Доброго времени суток!
Помогите пожалуйста правильно post-firewall организовать, замаялся уже
Есть - роутер на котором стоит rTorrent (порт 52ХХХ), за ним стоит компьютер с uTorrent (порт 51ХХХ) и StrongDC (порт 16ХХХ).
В веб морде прописаны в virtual server проброски к uTorrent и StrongDC (both). Имеется реальный статический внешний IP.
Для стронга брал из одной статьи:
Code:
IPTABLES -I SECURITY -p udp --dport 16XXX -j RETURN
IPTABLES -D INPUT -j DROP
Это брал из "настройки с нуля":
Code:
IPTABLES -A OUTPUT -s wan_адрес/255.255.255.255 -o vlan1 -j ACCEPT
IPTABLES -A OUTPUT -o vlan1 -j DROP
Для uTorrent написал:
Code:
IPTABLES -I FORWARD -j ACCEPT
IPTABLES -I FORWARD -p all --dport 51xxx -j ACCEPT
Для rTorrent (по советам форума торрентс.ру где аналогичное обсуждалось):
Code:
iptables -P INPUT ACCEPT
iptables -A INPUT -p tcp --dport 52xxx -j ACCEPT
Вроде всё логично, но rTorrent ни в какую не хочет раздавать на Торрентс.ру, при этом uTorrent раздаёт на ура , правда так - скорость скачком дёрнется, затем падает, потом опять и так далее. Но что больше всего смущает - в логах веб морды вижу:
Code:
Aug 21 03:04:46 dropbear[348]: Child connection from ::ffff:213.87.81.74:38078
Aug 21 03:05:20 dropbear[348]: login attempt for nonexistent user from ::ffff:213.87.81.74:38078
Aug 21 03:05:32 dropbear[348]: login attempt for nonexistent user from ::ffff:213.87.81.74:38078
Aug 21 03:05:39 dropbear[348]: login attempt for nonexistent user from ::ffff:213.87.81.74:38078
Aug 21 03:05:41 dropbear[348]: login attempt for nonexistent user from ::ffff:213.87.81.74:38078
Aug 21 03:05:46 dropbear[348]: login attempt for nonexistent user from ::ffff:213.87.81.74:38078
Aug 21 03:05:47 dropbear[348]: exit before auth: Max auth tries reached - user 'is invalid' from ::ffff:213.87.81.74:38078
И таких подобных там - чуть ли не каждую секунду штук по 5 (явно ломятся). Что меня явно не радует . Ставя вместо ...INPUT ACCEPT > DROP они прекращаются, но rTorrent всё-равно молчит и uTorrent перестаёт раздавать.
Помогите пожалуйста организовать всё как надо, и чтобы можно было самому из инета заходить на роутер (через PuTTY-SSH (22) и на веб морду rTorrent-a (8081) )