Добрый день. Решил у себя поднят торнето-качалку под Debian. Все установил, настроил. Возник вопрос по iptables. Для rtorrent надо открыть порты, указанные настройке:
port_range = 63963-63981
Вот листинг настройки фаервола:
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ! eth1 -m state --state NEW -j ACCEPT
-A INPUT -i eth1 -p tcp -m multiport --dports 63963:63981 -j ACCEPT
-A INPUT -i eth1 -p udp -m multiport --dports 63963:63981 -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j REJECT --reject-with icmp-port-unreachable
netstat -np -l показывает, что торент слушает порт 63963.
Просканировал через сайты http://ping.eu/port-chk/ и http://nmap-online.com, и получатся что у меня открыт только порт 63963. Может ли это быть только из-за того, что торент запущен только на нем? И надо ли еще открывать доступ к ICMP пакетам для работы торента?
