iptables & rtorrent (долго розганяется.)

[MrQuadro]

# Generated by iptables-save v1.4.12.2 on Fri Feb 3 21:16:45 2012
*filter
:INPUT DROP [4:192]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT
-A INPUT -p tcp --sport 21 -m conntrack --ctstate NEW,RELATED -j ACCEPT
-A INPUT -p tcp --sport 20 -m conntrack --ctstate NEW,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 35789:35799 -j ACCEPT
-A INPUT -p udp -m udp --dport 35789:35799 -j ACCEPT
-A INPUT -p udp -m udp --dport 6881 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6881 -j ACCEPT
-A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 5190 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 6881 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 6881 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 2345 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 5000 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 35789:35799 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 35789:35799 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 81 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 82 -j ACCEPT
COMMIT


минут 5-10 рторрент не качает запущенные торренты, по нетстату много соединение SYN_SENT, iptables -v -L много дропнутых пакетов в OUTPUT.
потом все норм.
роздача идет прекрасно.


.rtorrent.rc
port_range = 35789-35799
port_random = yes
peer_exchange = yes
dht = auto
dht_port = 6881

и еще заметил что не всегда так.
бывает сразу начинает качать.

[Hephaestus]

.rtorrent.rc
port_range = 35789-35799
port_random = yes
peer_exchange = yes
dht = auto
dht_port = 6881

А зачем так много портов?
Используется всё равно один.
Попробуйте оставить один порт отключить port_random.

[MrQuadro]

]А зачем так много портов?
Используется всё равно один.
Попробуйте оставить один порт отключить port_random.

даже не помню уже.
год назад делал.
попробую, через 2-3 дня отпишусь.

[MrClon]

Если обнулить настройки фаервола то торренты нормально работают, не проверял?
Какие пакеты отбрасываются, подробности есть?

[MrQuadro]

Если обнулить настройки фаервола то торренты нормально работают, не проверял?

ну если удалить все правила и сделать политику по умолчанию accept то все норм.

Какие пакеты отбрасываются, подробности есть?

как можно посмотреть?

[Hephaestus]

как можно посмотреть?

Логи включить для iptables


Кстати, дистрибутив и версию rtorrent в студию!

[MrQuadro]

разобрался.
моя ошибка.
думал port_range отвечает за выбор порта на машине.
из-за политки OUTPUT DROP все пакеты дропались потому, что порт на машине ествественно рандомно выбирился осью, а не указанный в конфиге.

[Hephaestus]

думал port_range отвечает за выбор порта на машине.

Правильно Вы думали.
А вот port_random Вам всё дело испортил.

[MrQuadro]

Правильно Вы думали.
А вот port_random Вам всё дело испортил.

рандом вырублен.
насколько я понимаю, то если б это было так, то получается только 1 соединие было доступно.
айпи:порт

может кому то пригодится, то решил проблему созданием пользователя rtorrent и все исходящие от этого пользователя разрешил.

[Hephaestus]

насколько я понимаю, то если б это было так, то получается только 1 соединие было доступно.

А сколько Вам нужно соединений? Одно и нужно. Процесс-то один.
Будь несколько rtorrent'ов одновременно - тогда другое дело.