История изменений
Исправление Sferg, (текущая версия) :
Как уже писал выше, я пробовал прописывать в iptables (в фрагмент правила ниже) порт, который задаётся в торренто-качающем клиенте как порт для входящих подключений (28790):
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p tcp -m multiport --dports 53,80,139,443,445,5190,28790 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p udp -m multiport --dports 53,123,137,138,28790 -m conntrack --ctstate NEW -j ACCEPTНа торренто-качающем клиенте при этом скорость скачивания на 0 (т.е. ничего не качается). Если же указать диапазон, например 1024:65535, то скорость появляется и скачивание идёт:
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p tcp -m multiport --dports 53,80,139,443,445,5190,1024:65535 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p udp -m multiport --dports 53,123,137,138,1024:65535 -m conntrack --ctstate NEW -j ACCEPTВ этом фрагменте правила, для локальных ПК, на роутере прописан запрет для исходящего трафика по всем портам, кроме указаных как разрешенные. Я и хочу установить эти самые разрешённые порты. Чтоб с локальных ПК никакие левые программы наружу не лезли, кроме самбы, браузера, ICQ и торрентов.
Исходная версия Sferg, :
Как уже писал выше, я пробовал прописывать в iptables (в фрагмент правила ниже) порт, который задаётся в торренто-качающем клиенте как порт для входящих подключений (28790):
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p tcp -m multiport --dports 53,80,139,443,445,5190,28790 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p udp -m multiport --dports 53,123,137,138,28790 -m conntrack --ctstate NEW -j ACCEPTНа торренто-качающем клиенте при этом скорость скачивания на 0 (т.е. ничего не качается). Если же указать диапазон, например 1024:65535, то скорость появляется и скачивание идёт:
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p tcp -m multiport --dports 53,80,139,443,445,5190,1024:65535 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 br0 -p udp -m multiport --dports 53,123,137,138,1024:65535 -m conntrack --ctstate NEW -j ACCEPTВ этом фрагменте правила, для локальных ПК, на роутере прописан запрет для исходящего трафика по всем портам, кроме указаных как разрешенные.