ktorrent и iptables (поделитесь опытом)

[Nikoli]

Общие настройки фаервола - что не разрешено, запрещено.
Для ktorrent добавил такие правила:

Код: Выделить всё

$IPT -A INPUT -i $EXTIF -p tcp --dport $Ktorrent -j ACCEPT
$IPT -A INPUT -i $EXTIF -p udp --dport $Ktorrent_T -j ACCEPT
$IPT -A INPUT -i $EXTIF -p udp --dport $Ktorrent_D -j ACCEPT
$IPT -A INPUT -i $EXTIF -p tcp -m state --state NEW -m tcp --dport 6881:6886 -j ACCEPT
$IPT -A INPUT -i $EXTIF -p tcp -m state --state NEW,ESTABLISHED,RELATED -m tcp --dport 20000:61000 -j ACCEPT

Но $IPT -A OUTPUT -j REJECTl пришлось отключить. Какие правила стоит использовать для ktorrent?

[loki4]

А если так

Код: Выделить всё

:OUTPUT DROP [1878:146034]
# ktorrent работает с символьными адресами трекеров, поэтому их надо разрешать
-A OUTPUT -d $DNS_SERVER -o eth0 -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
# по его логам, за информацией он идет на 80й порт трекера
-A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT
# и открываем порты для данных. тут я не силен, но если оставить один закачка не идет.
-A OUTPUT -o eth0 -p tcp -m tcp --dport 6881:6886 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 4444 -j ACCEPT

Работает?

[sspphheerraa]

на самом деле, очень мало трекеров, использующих UDP для обмена информацией, все в основном ходят через HTTP
UDP необходим если нужен DHT&peerexchange, правда я так и не понял здесь порт надо на вход открывать или на выход?

[/dev/random]

правда я так и не понял здесь порт надо на вход открывать или на выход?

В обе стороны.