Ustawiłem sobie funkcje czy też reguły, aby iptables po włączeniu rtorrenta
otwierał dane porty, a po zakończeniu jego pracy zamykał.
Do pewnego momentu to działało, ale od jakiejś aktualizacji przestało.
Więcej, system przy wyłączaniu się zawieszał. Opisywałem to tutaj: viewtopic.php?t=92935
Regułki te były b. przydatne, ponieważ nie chcę za każdym razem,
kiedy uruchamiam rtorrentwklepywać ich w konsolę.
Pytanie: jak je wpisać, żeby było ok?
Oto tamta konfiguracja:
Kod: Zaznacz cały
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 8010 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 8010 -j ACCEPT
dcon () {
iptables -A INPUT -s 0/0 -p tcp --dport 6881:6889 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 6881:6889 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p tcp --dport 6881:6889 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p udp --dport 6881:6889 -j ACCEPT
}
dcoff () {
iptables -A INPUT -s 0/0 -p tcp --dport 6881:6889 -j DROP
iptables -A INPUT -s 0/0 -p udp --dport 6881:6889 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp --dport 6881:6889 -j DROP
iptables -A OUTPUT -s 0/0 -p udp --dport 6881:6889 -j DROP
}
# ================== MAIN() ====================
case "$1" in
don)
on ;;
off)
off ;;
*)
echo $" Uzyj: $0 {on, off}"
echo "#### Firewall by darkmanek ;) ####"
exit 1
esacPozdrawiam.
