Автор Тема: Ktorrent через сервер  (Прочитано 2539 раз)

Оффлайн KALIBR-10

  • Участник
  • *
  • Сообщений: 453
Ktorrent через сервер
« : 15.09.2013 21:05:52 »
Рабочая станция kdesktop 7.0 192.168.100.10
Сервер centaurus 7.0 squid iptables

на сервере:
cat iptables
# Generated by iptables-save v1.4.18 on Sun Sep 15 19:22:26 2013
*nat
:PREROUTING ACCEPT [12832:792275]
:INPUT ACCEPT [4226:255185]
:OUTPUT ACCEPT [1210:65432]
:POSTROUTING ACCEPT [8849:495167]
-A PREROUTING -i enp5s0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.100.2
-A PREROUTING -i enp5s0 -p tcp -m tcp --dport 55555 -j DNAT --to-destination 192.168.100.3:80
-A POSTROUTING -o enp3s0 -j MASQUERADE
-A POSTROUTING -o wlp4s0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 15 19:22:26 2013
# Generated by iptables-save v1.4.18 on Sun Sep 15 19:22:26 2013
*filter
:INPUT ACCEPT [32187:9434610]
:FORWARD ACCEPT [34206:2515384]
:OUTPUT ACCEPT [51936:48179735]
-A INPUT -i enp5s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i enp5s0 -p tcp -m tcp --dport 6881:8881 -j ACCEPT
-A INPUT -i enp5s0 -p udp -m udp --dport 6881:8881 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -i enp3s0 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -p tcp -m tcp --dport 55555 -j ACCEPT
-A FORWARD -d 192.168.100.10/24 -p tcp -m tcp --dport 6881:8881 -j ACCEPT
-A FORWARD -d 192.168.100.10/24 -p udp -m udp --dport 6881:8881 -j ACCEPT
COMMIT

cat squid.conf
http_port 192.168.100.1:3128
http_port 192.168.101.1:3128                                                                                                                                   
#http_port 3128 transparent                                                                                                                                   
hierarchy_stoplist cgi-bin ?
dns_v4_first on
#dns_nameservers 8.8.8.8 8.8.4.4
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_dir aufs /var/cache/squid 10000 32 256
minimum_object_size 2 KB
maximum_object_size 61440 KB
visible_hostname proxy
#tcp_outgoing_address 178.64.174.125 all

#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.100.0/24
acl localnet src 192.168.101.0/24       # RFC1918 possible internal network

acl SSL_ports port 443 563 5190
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 2042        # mail
acl Safe_ports port 5222        # qip
acl Safe_ports port 777         # multiling http
acl Safe_ports port 6881-8881
acl CONNECT method CONNECT
http_access allow CONNECT SSL_ports
http_access allow CONNECT Safe_ports

acl normip src 192.168.100.10 192.168.101.10 192.168.100.59
http_access allow normip

acl StopWWW dstdom_regex "/etc/squid/stopWWW.acl"
acl stop_files url_regex -i .mp3$ .vqf$ .avi$ .mpeg$ .rm$ .raw$ .wav$ .mov$ .ogg$ .exe1$ .com$ .bat$ .vob$ .torrent$ .swf$
http_access deny StopWWW
http_access deny stop_files

#http_access allow CONNECT Qip_port
#http_access allow localnet Qip_port
#http_access allow CONNECT Agent_port
#http_access allow localnet Agent_port

http_access allow localhost manager
http_access deny manager

http_access deny CONNECT !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet

http_access allow localhost

http_access deny all

coredump_dir /var/cache/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (/cgi-bin/|\?)  0       0%      0
refresh_pattern .               0       20%     4320

via off
forwarded_for delete

настройки кторента на раб. станции во вложении


Уже отчаялся
Разбаньте в телеге шакалы!!!

Оффлайн KALIBR-10

  • Участник
  • *
  • Сообщений: 453
Re: Ktorrent через сервер
« Ответ #1 : 17.09.2013 16:49:12 »
подскажите как в iptables это всё оформить обойдя прокси!!!
Разбаньте в телеге шакалы!!!

Оффлайн ksa

  • Модератор глобальный
  • *****
  • Сообщений: 9 049
Re: Ktorrent через сервер
« Ответ #2 : 17.09.2013 16:54:13 »
Все торрент-клиенты работают по одному и тому же принципу. Разрешаете для клиента прохождение udp (и,возможно, tcp) трафика для порта 6881 (в вашем случае), а также, разрешаете прохождение tcp (и, возможно, udp) трафика от клиента к серверу по порту 8881 и от сервера к клиенту с этого порта (если я правильно понял назначение второго порта, т.к. в настройках transmission порт указывается один).