OpenForum RSS: pf & mtorrent https://www.opennet.ru/openforum/vsluhforumID1/87941.html Имеется Freebsd 8.0 с двумя сетевыми интерфейсами dc0,dc1<br>Настроил pf для доступа компов локальной сети к инета через nat. <br>dc0 - инет интерфейс<br>dc1 - внутр сеть 192.168.0.0/24<br><br>делаю NAT для избранной машины:<br>nat on dc0 proto {tcp,udp} from 192.168.0.10 to !192.168.0.0/24 -&gt; (dc0)<br><br>pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any<br>pass in on dc1 inet proto {tcp,udp} from any to 192.168.0.10<br><br>При использовании торрента (mtorrent) на виндоус клиенте 192.168.0.10 торент работает ЕСТЕСТВЕННО в пассивном режиме. Смотрю tcpdump, использует много портов, например:<br>1263,1218...в том числе и явно указанный в проге 30866, стучась на инетовские 25661, 27515<br><br>Читал что спецификация торрентов не ограничивает диапазон портов, получается для конкретной торрент машины лучше и оставить pass правила, и не ограничивать диапазоны портов?<br>Просто хочется четко прописать что-то типа<br>pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any port {22,53,80,110,3128,...}<br>А вот что писать для торрента не pf & mtorrent (Fedorov Alex) https://www.opennet.ru/openforum/vsluhforumID1/87941.html#2 Thu, 28 Jan 2010 09:52:10 GMT Спасибо за ответ, таких машин будет мало, поэтому думаю что это действительно не оправдано!<br><br> pf & mtorrent (reader) https://www.opennet.ru/openforum/vsluhforumID1/87941.html#1 Fri, 22 Jan 2010 19:05:51 GMT &gt;[оверквотинг удален]<br>&gt;делаю NAT для избранной машины: <br>&gt;nat on dc0 proto {tcp,udp} from 192.168.0.10 to !192.168.0.0/24 -&gt; (dc0)<br>&gt;<br>&gt;pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any <br>&gt;pass in on dc1 inet proto {tcp,udp} from any to 192.168.0.10 <br>&gt;<br>&gt;При использовании торрента (mtorrent) на виндоус клиенте 192.168.0.10 торент работает ЕСТЕСТВЕННО в <br>&gt;пассивном режиме. Смотрю tcpdump, использует много портов, например: <br>&gt;1263,1218...в том числе и явно указанный в проге 30866, стучась на инетовские <br>&gt;25661, 27515 <br><br>30866 - это скорей всего порт на котором он будет ждать входящие соединения, а исходящие могут идти с любого больше 1024.<br>&gt;<br>&gt;Читал что спецификация торрентов не ограничивает диапазон портов, получается для конкретной торрент <br>&gt;машины лучше и оставить pass правила, и не ограничивать диапазоны портов? <br>&gt;<br>&gt;Просто хочется четко прописать что-то типа <br>&gt;pass in on dc1 inet proto {tcp,udp} from 192.168.0.10 to any port <br>&gt;{22,53,80,110,3128,...} <br><br>для исходящих это не особо опр