uTorrent + Iptables [RESOLVIDO]

1. uTorrent + Iptables [RESOLVIDO]

Jonatas Baldin
jonatas.baldin

(usa CentOS)

Enviado em 02/09/2012 - 23:37h

Fala galera, tudo jóia?

Coloquei pra rodar um firewall em casa só pra brincar, e tô com problemas no uTorrent, não baixa!
Pra saída de tráfego, estão liberados os estados ESTABLISHED e RELATED, então não há problema na chain OUTPUT.

Minha estrutura:
ppp0 = Internet
eth1 = Rede local (192.168.2.0/24)
Host com uTorrent (Windows) = 192.168.2.10
Porta uTorrent = 6881

As regras que já fiz foram essas:

# Essa aqui é pra liberar os 'rastreadores' do uTorrent, e funcionou legal.
iptables -A FORWARD -p udp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to-destination 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 6881:6889 -j DNAT --to-destination 192.168.2.10

iptables -A FORWARD -p tcp -s 192.168.2.10 --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.2.10 --dport 6881:6889 -j ACCEPT

iptables -A INPUT --dport 6881:6889 -j ACCEPT
iptables -A INPUT --dport 6881:6889 -j ACCEPT

Os 'rastreadores' funcionam perfeitamente, mas não baixa nada. Falta alguma coisa?


  


2. Re: uTorrent + Iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 03/09/2012 - 09:30h

Uma forma d vc descobrir quais portas ele vai utilizar é executando o wireshark na máquina hospedeira pra identificar as portas+protocolo q ele está tentando acessar. Analise tb o tráfego no seu iptables, dessa forma:


tcpdump -i eth1 -v host 192.168.2.10



3. Re: uTorrent + Iptables [RESOLVIDO]

Jonatas Baldin
jonatas.baldin

(usa CentOS)

Enviado em 03/09/2012 - 22:17h

Já fiz scan pelo tcpdump e ele tá usando as portas que eu liberei, porém, continuo sem baixar nada!


4. Re: uTorrent + Iptables [RESOLVIDO]

Jonatas Baldin
jonatas.baldin

(usa CentOS)

Enviado em 05/09/2012 - 10:12h

Ninguém? ):


5. Re: uTorrent + Iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 05/09/2012 - 10:18h

Tente mudar duas coisas nas suas regras:


iptables -t nat -A PREROUTING -p tcp --dport 6881 -j DNAT --to-destination 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 6881 -j DNAT --to-destination 192.168.2.10

iptables -A FORWARD -p tcp -d 192.168.2.10 --dport 6881 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.2.10 --dport 6881 -j ACCEPT



6. Re: uTorrent + Iptables [RESOLVIDO]

Jonatas Baldin
jonatas.baldin

(usa CentOS)

Enviado em 05/09/2012 - 10:27h

It works! Poxa, man, valeu mesmo!

Só pra tirar uma dúvida minha: Há algo errado em liberar portas no estilo porta1:porta10? Até pensei em usar o módulo multiport, mas vi em vários sites esse exemplo :s

Anyway, obrigado!


7. Re: uTorrent + Iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 05/09/2012 - 10:29h

Neste caso, sim. O certo é utilizar o match multiports, mas no seu caso não acho q tem necessidade.


8. Re: uTorrent + Iptables [RESOLVIDO]

Jonatas Baldin
jonatas.baldin

(usa CentOS)

Enviado em 05/09/2012 - 10:33h

Entendi! Valeu, meu caro.