LINUX.ORG.RU
решено ФорумAdmin

Не получается пробросить порт для uTorrent в nftables

 , ,


0

1

В Debian 12 пытаюсь настроить проброс порта через nftables для uTorrent.

Перепробовал кучу вариантов, но uTorrent упорно говорит, что порт не открыт. Нужна помощь спецов.

Ниже фрагмент nftables.conf

    chain forward {
        type filter hook forward priority 0; policy drop;

        # Allow traffic from established and related packets, drop invalid
        ct state vmap { established : accept, related : accept, invalid : drop }

        # connections from the internal net to the internet or to other
        # internal nets are allowed
        iifname eno2 accept

        iifname ppp0 oifname eno2 ip daddr ${LAN_CLIENT_IP} tcp dport ${TORRENT_PORT} accept
        iifname ppp0 oifname eno2 ip daddr ${LAN_CLIENT_IP} udp dport ${TORRENT_PORT} accept

        # the rest is dropped by the above policy
    }

    chain prerouting {
        type nat hook prerouting priority -100;

        iifname ppp0 tcp dport ${TORRENT_PORT} dnat to ${LAN_CLIENT_IP}
        iifname ppp0 udp dport ${TORRENT_PORT} dnat to ${LAN_CLIENT_IP}

    }

Как правильно погасить прокси после ssh -D -f ?
У кого-нибудь получилось собрать zfs с -rt ядром?

Лучше покажи вывод, iptables-save так мне будет понятнее. Возможно в forward указание интерфейсов лишнее iifname ppp0 oifname eno2, достаточно только адрес и м.б. iifname ppp0, oifname по моему в postrouting становиться известным.

anonymous
()

Проброс портов работает. Была нелепая ошибка с моей стороны. Я полагался на встроенный в uTorrent помощник по настройке, который помимо тестирования порта еще видимо пытается открыть его через UPnP или NAT-PMP. Так как у меня данные службы не используются, помощник показывает, что порт не открыт. Снаружи порт прослушивается и реагирует на правила или наличие запущенного uTorrent

Max77
() автор топика
Последнее исправление: Max77 (всего исправлений: 1)
Как правильно погасить прокси после ssh -D -f ?
Admin
У кого-нибудь получилось собрать zfs с -rt ядром?