Új hozzászólás Aktív témák

• #1765 csaboca66 csendes tag Badb0y #1764

  Új Válasz 2007-11-16 00:45:39 #1765

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  csaboca66

  csendes tag

  válasz Badb0y #1764 üzenetére

  Mintha 2-szer lenne ugyanaz. Ha kitörlöm nem lesz gáz ?

  Valoszinuleg ketszer futtattad vegig valamelyik tutorial 'echo "..." > .../post-firewall' parancsait. Nem lesz gaz, ha kitorlod, sot ajanlott, mert igy ketszer vannak benne a tablaban is a szabalyok, felesleges eroforraspazarlas, valamelyest lassitja a mukodest is.
  Es nem is lehetsz aktiv, nincs megnyitva a tuzfalad az ectorrent portjaira.

  Amennyit ertek a dolgbol:

  iptables -A INPUT -p tcp --dport 2697:2706 -j ACCEPT
  Ez a sor beengedi a 2697-2706 portokra erkezett tcp csomagokat. Az udp-s sor pedig az udp csomagokat.

  iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 2697 -j DNAT --to-destination 192.168.1.1:2697
  Ez a sor pedig a vlan1-re a 2697-es portra erkezo tcp csomagokat atiranyitja a 192.168.1.1 cimre, a 2697-es portra. Ami ugyanilyen,csak udp van benne, az az udp csomagokkal csinalja ugyanezt.
  Amit nem ertek, hogy ez miert kell . Nekem csak a felso sor van, abbol is csak a tcp-s (bar en a teljes tartomanyt megnyitottam 2107:2706), es az ectorrentem igy is aktiv a tracker szerint. Ugy gondoltam, nem akarom atiranyitani, maradjon a routeren ez a forgalom.

  A -j DROP vegu sor ele kell beirni, amit akarsz, a DROP legyen az utolso sor.

  [ Szerkesztve ]

Új hozzászólás Aktív témák