rtorrent: 'Tempo limite do rastreador' causado por IPtables

2

Estou tentando proteger meu rtorrent-running-homeserver com IPtables. Com o objetivo de permitir apenas conexões de entrada para a porta 6890 e 5292 do rtorrent para ftp (ambas são encaminhadas pelo roteador), eu escrevi as seguintes regras:

# Allows all Connections from localhost (necessary for scgi port 5000 of rtorrent):
iptables -A INPUT -s 127.0.0.1 -p tcp -j ACCEPT 
iptables -A INPUT -s 127.0.0.1 -p udp -j ACCEPT


# Allows all Connections from 192.168.2.* (local network) and 192.168.10.* (local vpn network)
iptables -A INPUT -s 192.168.2.0/24 -p tcp -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -p tcp -j ACCEPT


# Allows all input-Connections on port 6890 (rtorrent) and 5292 (ftp)
iptables -A INPUT -p tcp --dport 6890 -j ACCEPT
iptables -A INPUT -p tcp --dport 5292 -j ACCEPT


# Blocks everything else
iptables -A INPUT -p tcp -j DROP

Se as regras estiverem ativas, recebo o erro 'Tracker: Timeout was reached' . Sem tudo está correndo como um encanto. Então, parece ser a culpa nas minhas regras do iptables.

Existe alguém que possa ajudar?

    
por SaulGoodman 13.04.2014 / 20:50

1 resposta

2

Você provavelmente deseja essa regra:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

que permitirá todos os pacotes em conexões já existentes.

Além disso, em vez de sua última regra bloquear todo o resto, recomendo que você defina uma política:

iptables -P INPUT DROP
    
por 13.04.2014 / 22:48