Estou tentando proteger meu rtorrent-running-homeserver com IPtables. Com o objetivo de permitir apenas conexões de entrada para a porta 6890 e 5292 do rtorrent para ftp (ambas são encaminhadas pelo roteador), eu escrevi as seguintes regras:
# Allows all Connections from localhost (necessary for scgi port 5000 of rtorrent):
iptables -A INPUT -s 127.0.0.1 -p tcp -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -p udp -j ACCEPT
# Allows all Connections from 192.168.2.* (local network) and 192.168.10.* (local vpn network)
iptables -A INPUT -s 192.168.2.0/24 -p tcp -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -p tcp -j ACCEPT
# Allows all input-Connections on port 6890 (rtorrent) and 5292 (ftp)
iptables -A INPUT -p tcp --dport 6890 -j ACCEPT
iptables -A INPUT -p tcp --dport 5292 -j ACCEPT
# Blocks everything else
iptables -A INPUT -p tcp -j DROP
Se as regras estiverem ativas, recebo o erro 'Tracker: Timeout was reached' . Sem tudo está correndo como um encanto. Então, parece ser a culpa nas minhas regras do iptables.
Existe alguém que possa ajudar?
Você provavelmente deseja essa regra:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
que permitirá todos os pacotes em conexões já existentes.
Além disso, em vez de sua última regra bloquear todo o resto, recomendo que você defina uma política:
iptables -P INPUT DROP