IPtables를 사용하여 rtorrent-running-homeserver를 보호하려고 합니다. rtorrent 포트 6890 및 5292(둘 다 라우터에 의해 전달됨)로 들어오는 FTP 연결만 허용하기 위해 다음 규칙을 작성했습니다.
# Allows all Connections from localhost (necessary for scgi port 5000 of rtorrent):
iptables -A INPUT -s 127.0.0.1 -p tcp -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -p udp -j ACCEPT
# Allows all Connections from 192.168.2.* (local network) and 192.168.10.* (local vpn network)
iptables -A INPUT -s 192.168.2.0/24 -p tcp -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -p tcp -j ACCEPT
# Allows all input-Connections on port 6890 (rtorrent) and 5292 (ftp)
iptables -A INPUT -p tcp --dport 6890 -j ACCEPT
iptables -A INPUT -p tcp --dport 5292 -j ACCEPT
# Blocks everything else
iptables -A INPUT -p tcp -j DROP
규칙이 활성화되면 오류가 발생합니다 'Tracker: Timeout was reached'. 매력만큼 효과가 있는 것은 없습니다. 그래서 이것은 내 iptables-rules 때문인 것 같습니다.
누구든지 도와줄 수 있나요?
답변1
아마도 다음 규칙을 원할 것입니다.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
이렇게 하면 기존 연결의 모든 패킷이 허용됩니다.
또한 다른 모든 것을 차단하는 마지막 규칙 대신 정책을 설정하는 것이 좋습니다.
iptables -P INPUT DROP