Здравствуйте, господа. Есть в планах закрыть все порты, оставив открытыми только необходимые. Однако, мне неизвестны порты, которые используются Bittorrent, и если я прописываю, например, эти правила:
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p tcp -m multiport --dports 53,80,139,443,445,5190 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p udp -m multiport --dports 53,123,137,138 -m conntrack --ctstate NEW -j ACCEPT
, то на ПК в локалке торренты не скачиваются. А с правилами ниже всё качается нормально (добавил лишь диапазон открываемых портов 0:65535):
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p tcp -m multiport --dports 53,80,139,443,445,5190,0:65535 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p udp -m multiport --dports 53,123,137,138,0:65535 -m conntrack --ctstate NEW -j ACCEPT
Подскажите, пожалуйста, какой диапазон портов следует указать в iptables, чтобы на локальных ПК работал Bittorrent? Не хочется оставлять открытыми все порты.
С уважением.
Сложный
Простой
Простой
