forum.opennet.ru - "rtorrent не раздает" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"rtorrent не раздает"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"rtorrent не раздает"	+/–
Сообщение от emlen on 21-Янв-11, 12:21
Здравствуйте, никак не получается решить проблему с рторрентом. Имеем FreeBSD 7.2 + rtorrent + pf. Вот конфиг рторрента: ip = irouter.local http_proxy = min_peers = 1 enable_trackers = yes use_udp_trackers = yes max_peers = 1000 max_uploads_global = 1000 download_rate = 0 upload_rate = 0 max_uploads = 1000 directory = /home/p2p/download/ session = /home/p2p/session/ schedule = watch_directory,5,5,load_start=/home/p2p/auto/.torrent port_range = 40890-40900 port_random = no # Enable DHT support for trackerless torrents or when all trackers are down. # May be set to "disable" (completely disable DHT), "off" (do not start DHT), # "auto" (start and stop DHT as needed), or "on" (start DHT immediately). # The default is "off". For DHT to work, a session directory must be defined. dht = auto dht_port = 40890 peer_exchange = yes check_hash = yes session_save = yes encryption = allow_incoming,enable_retry,prefer_plaintext scgi_port = 127.0.0.1:5000 safe_sync = yes encoding_list = UTF-8;CP1251;KOI8-R вот что говорит сокстат: # sockstat \| grep rtorr p2p rtorrent 972 5 tcp4 127.0.0.1:5000 :* p2p rtorrent 972 6 tcp4 :40890 :* p2p rtorrent 972 10 udp4 :40890 :* p2p rtorrent 972 16 tcp4 192.168.1.33:28921 95.29.138.200:6881 p2p rtorrent 972 17 tcp4 192.168.1.33:38832 195.245.96.16:32763 если перезапустить рторрент, то сначала: p2p rtorrent 3464 179tcp4 192.168.1.33:30507 188.19.198.231:43298 p2p rtorrent 3464 180tcp4 192.168.1.33:30581 94.77.56.166:35691 p2p rtorrent 3464 181tcp4 192.168.1.33:30509 109.167.132.136:24716 p2p rtorrent 3464 182tcp4 192.168.1.33:30551 91.215.122.254:51413 p2p rtorrent 3464 183tcp4 192.168.1.33:30511 188.187.215.26:62271 p2p rtorrent 3464 184tcp4 192.168.1.33:30512 109.86.169.189:53098 p2p rtorrent 3464 185tcp4 192.168.1.33:30552 213.141.130.44:57639 p2p rtorrent 3464 186tcp4 192.168.1.33:30514 90.189.3.160:37817 p2p rtorrent 3464 187tcp4 192.168.1.33:30515 213.88.34.137:17657 p2p rtorrent 3464 188tcp4 192.168.1.33:30516 95.27.41.88:20025 p2p rtorrent 3464 189tcp4 192.168.1.33:30517 188.128.114.92:20511 p2p rtorrent 3464 190tcp4 192.168.1.33:30518 94.198.110.151:18938 p2p rtorrent 3464 191tcp4 192.168.1.33:30627 2.95.104.167:55957 p2p rtorrent 3464 192tcp4 192.168.1.33:30583 78.137.9.52:44700 p2p rtorrent 3464 193tcp4 192.168.1.33:30521 46.118.151.86:35691 p2p rtorrent 3464 194tcp4 192.168.1.33:30584 89.178.185.152:35095 p2p rtorrent 3464 195tcp4 192.168.1.33:30523 93.81.18.56:6881 p2p rtorrent 3464 196tcp4 192.168.1.33:30524 77.120.19.104:44457 p2p rtorrent 3464 197tcp4 192.168.1.33:30525 77.124.168.145:53322 p2p rtorrent 3464 198tcp4 192.168.1.33:30714 194.190.62.138:41961 p2p rtorrent 3464 199tcp4 192.168.1.33:30586 78.36.179.136:62742 p2p rtorrent 3464 200tcp4 192.168.1.33:30691 195.98.166.4:36614 p2p rtorrent 3464 201tcp4 192.168.1.33:30588 91.205.253.168:35691 p2p rtorrent 3464 202tcp4 192.168.1.33:30530 92.54.116.115:13631 p2p rtorrent 3464 203tcp4 192.168.1.33:30531 77.88.231.131:16567 p2p rtorrent 3464 204tcp4 192.168.1.33:30532 89.252.39.148:64133 p2p rtorrent 3464 205tcp4 192.168.1.33:30533 95.79.205.215:25815 p2p rtorrent 3464 206tcp4 192.168.1.33:30630 82.131.70.63:33041 p2p rtorrent 3464 207tcp4 192.168.1.33:30535 109.207.80.138:51413 p2p rtorrent 3464 208tcp4 192.168.1.33:30536 2.95.104.167:55957 p2p rtorrent 3464 209tcp4 192.168.1.33:30537 91.76.46.130:6880 p2p rtorrent 3464 210tcp4 192.168.1.33:30538 212.74.192.241:61120 p2p rtorrent 3464 211tcp4 192.168.1.33:30555 94.242.147.6:10856 p2p rtorrent 3464 212tcp4 192.168.1.33:30556 194.226.213.254:6890 p2p rtorrent 3464 213tcp4 192.168.1.33:30557 188.134.35.9:51413 p2p rtorrent 3464 214tcp4 192.168.1.33:30558 95.27.109.242:14055 p2p rtorrent 3464 215tcp4 192.168.1.33:30559 95.55.136.231:40100 p2p rtorrent 3464 216tcp4 192.168.1.33:30590 2.94.129.12:38531 p2p rtorrent 3464 217tcp4 192.168.1.33:30870 188.123.231.165:8080 p2p rtorrent 3464 218tcp4 192.168.1.33:30562 93.182.2.16:52370 p2p rtorrent 3464 219tcp4 192.168.1.33:30592 173.58.48.18:50809 p2p rtorrent 3464 220tcp4 192.168.1.33:30744 213.238.8.2:24241 p2p rtorrent 3464 221tcp4 192.168.1.33:30565 213.87.90.37:20563 p2p rtorrent 3464 222tcp4 192.168.1.33:30716 188.187.215.26:62271 p2p rtorrent 3464 223tcp4 192.168.1.33:30594 95.79.169.43:35133 p2p rtorrent 3464 224tcp4 192.168.1.33:30692 178.93.187.194:57341 p2p rtorrent 3464 225tcp4 192.168.1.33:30693 195.239.192.238:55884 p2p rtorrent 3464 226tcp4 192.168.1.33:30635 62.33.128.253:57387 p2p rtorrent 3464 227tcp4 192.168.1.33:30717 178.177.109.151:25678 p2p rtorrent 3464 228tcp4 192.168.1.33:30694 178.47.17.33:49441 p2p rtorrent 3464 229tcp4 192.168.1.33:30600 78.106.105.120:57944 p2p rtorrent 3464 230tcp4 192.168.1.33:30601 95.105.18.234:23461 p2p rtorrent 3464 231tcp4 192.168.1.33:30602 91.205.253.232:35691 p2p rtorrent 3464 232tcp4 192.168.1.33:30603 94.77.58.186:35691 p2p rtorrent 3464 233tcp4 192.168.1.33:30638 213.88.34.137:17657 p2p rtorrent 3464 234tcp4 192.168.1.33:30718 82.57.16.246:30380 p2p rtorrent 3464 235tcp4 192.168.1.33:30606 178.129.143.7:47542 p2p rtorrent 3464 236tcp4 192.168.1.33:30640 85.140.217.125:39739 p2p rtorrent 3464 237tcp4 192.168.1.33:30608 91.205.253.112:35691 p2p rtorrent 3464 239tcp4 192.168.1.33:30610 95.29.103.225:38145 p2p rtorrent 3464 240tcp4 192.168.1.33:30611 62.221.127.95:33051 p2p rtorrent 3464 241tcp4 192.168.1.33:30612 77.235.106.87:33051 p2p rtorrent 3464 242tcp4 192.168.1.33:30642 178.66.157.249:35357 p2p rtorrent 3464 243tcp4 192.168.1.33:30614 81.22.133.26:50811 p2p rtorrent 3464 245tcp4 192.168.1.33:30616 92.100.33.88:63974 p2p rtorrent 3464 246tcp4 192.168.1.33:30617 91.205.255.205:35691 p2p rtorrent 3464 247tcp4 192.168.1.33:30618 188.17.175.29:35691 p2p rtorrent 3464 248tcp4 192.168.1.33:30644 195.112.127.211:49418 p2p rtorrent 3464 249tcp4 192.168.1.33:30761 83.139.157.7:13381 p2p rtorrent 3464 250tcp4 192.168.1.33:30646 178.66.171.87:35357 p2p rtorrent 3464 251tcp4 192.168.1.33:30720 79.111.220.171:41510 p2p rtorrent 3464 252tcp4 192.168.1.33:30697 94.231.161.28:51121 p2p rtorrent 3464 253tcp4 192.168.1.33:30762 2.95.104.167:55957 p2p rtorrent 3464 254tcp4 192.168.1.33:30722 91.210.251.178:33619 p2p rtorrent 3464 255tcp4 192.168.1.33:30651 178.89.135.202:11233 p2p rtorrent 3464 256tcp4 192.168.1.33:30652 94.232.132.212:25381 p2p rtorrent 3464 257tcp4 192.168.1.33:30653 188.187.215.26:62271 p2p rtorrent 3464 258tcp4 192.168.1.33:30654 89.112.42.80:51413 p2p rtorrent 3464 259tcp4 192.168.1.33:30698 94.242.147.6:10856 p2p rtorrent 3464 260tcp4 192.168.1.33:30656 212.199.71.42:29749 p2p rtorrent 3464 261tcp4 192.168.1.33:30657 178.66.188.142:35357 p2p rtorrent 3464 262tcp4 192.168.1.33:30658 212.106.38.57:63101 p2p rtorrent 3464 263tcp4 192.168.1.33:30723 91.77.113.239:48296 p2p rtorrent 3464 264tcp4 192.168.1.33:30660 90.155.226.50:58475 p2p rtorrent 3464 265tcp4 192.168.1.33:30661 178.125.144.116:51413 p2p rtorrent 3464 267tcp4 192.168.1.33:30664 95.27.228.226:64764 p2p rtorrent 3464 268tcp4 192.168.1.33:30665 91.76.240.23:46598 p2p rtorrent 3464 269tcp4 192.168.1.33:30725 94.181.143.130:39779 p2p rtorrent 3464 270tcp4 192.168.1.33:30667 94.179.6.141:28659 p2p rtorrent 3464 271tcp4 192.168.1.33:30668 109.124.41.130:27799 p2p rtorrent 3464 272tcp4 192.168.1.33:30702 85.21.126.90:40320 p2p rtorrent 3464 273tcp4 192.168.1.33:30670 109.167.132.136:24716 p2p rtorrent 3464 274tcp4 192.168.1.33:30671 178.208.253.61:10020 p2p rtorrent 3464 275tcp4 192.168.1.33:30672 78.31.22.230:56488 p2p rtorrent 3464 276tcp4 192.168.1.33:30726 81.195.19.102:48296 p2p rtorrent 3464 277tcp4 192.168.1.33:30674 85.141.158.249:30739 p2p rtorrent 3464 278tcp4 192.168.1.33:30675 178.66.131.68:35357 p2p rtorrent 3464 279tcp4 192.168.1.33:30676 91.201.118.19:49693 p2p rtorrent 3464 280tcp4 192.168.1.33:30677 178.93.59.156:14202 p2p rtorrent 3464 281tcp4 192.168.1.33:30678 77.239.180.148:22695 p2p rtorrent 3464 282tcp4 192.168.1.33:30679 78.37.33.57:36526 p2p rtorrent 3464 283tcp4 192.168.1.33:30680 89.223.38.162:63378 p2p rtorrent 3464 284tcp4 192.168.1.33:30681 46.73.30.98:18622 p2p rtorrent 3464 285tcp4 192.168.1.33:30682 95.24.233.90:6882 p2p rtorrent 3464 286tcp4 192.168.1.33:30683 178.140.58.177:57645 p2p rtorrent 3464 287tcp4 192.168.1.33:30684 83.237.0.95:30739 p2p rtorrent 3464 288tcp4 192.168.1.33:30685 77.247.27.186:54340 p2p rtorrent 3464 289tcp4 192.168.1.33:30686 188.16.196.50:36682 p2p rtorrent 3464 290tcp4 192.168.1.33:30703 178.47.17.184:49441 p2p rtorrent 3464 291tcp4 192.168.1.33:30704 213.138.67.98:55884 p2p rtorrent 3464 292tcp4 192.168.1.33:30705 93.81.125.225:48612 p2p rtorrent 3464 294tcp4 192.168.1.33:30707 178.215.116.97:6881 p2p rtorrent 3464 295tcp4 192.168.1.33:30765 109.201.180.133:27308 p2p rtorrent 3464 297tcp4 192.168.1.33:30729 95.28.57.242:41011 p2p rtorrent 3464 298tcp4 192.168.1.33:30730 188.114.48.221:17065 p2p rtorrent 3464 299tcp4 192.168.1.33:30791 94.253.119.213:63042 p2p rtorrent 3464 300tcp4 192.168.1.33:30784 94.231.161.28:51121 p2p rtorrent 3464 301tcp4 192.168.1.33:30733 46.73.30.98:18622 p2p rtorrent 3464 303tcp4 192.168.1.33:30735 93.178.87.251:17065 p2p rtorrent 3464 304tcp4 192.168.1.33:30736 95.132.190.245:11069 p2p rtorrent 3464 306tcp4 192.168.1.33:30749 62.78.37.120:47995 p2p rtorrent 3464 307tcp4 192.168.1.33:30739 109.165.37.126:17065 p2p rtorrent 3464 308tcp4 192.168.1.33:30740 109.87.210.234:62462 p2p rtorrent 3464 309tcp4 192.168.1.33:30750 78.40.81.19:52193 p2p rtorrent 3464 310tcp4 192.168.1.33:30751 95.55.226.243:44073 p2p rtorrent 3464 311tcp4 192.168.1.33:30769 46.73.96.19:20411 p2p rtorrent 3464 312tcp4 192.168.1.33:30753 178.176.6.154:40663 p2p rtorrent 3464 313tcp4 192.168.1.33:30754 178.140.68.162:52924 p2p rtorrent 3464 314tcp4 192.168.1.33:30755 178.176.23.39:40663 p2p rtorrent 3464 315tcp4 192.168.1.33:30756 194.146.197.1:28908 p2p rtorrent 3464 316tcp4 192.168.1.33:30770 188.187.215.26:62271 p2p rtorrent 3464 317tcp4 192.168.1.33:30771 109.207.80.138:51413 p2p rtorrent 3464 318tcp4 192.168.1.33:30772 195.225.156.148:32569 p2p rtorrent 3464 319tcp4 192.168.1.33:30846 188.16.156.5:24976 p2p rtorrent 3464 320tcp4 192.168.1.33:30774 94.231.161.11:51121 p2p rtorrent 3464 321tcp4 192.168.1.33:30847 195.98.74.25:58530 p2p rtorrent 3464 322tcp4 192.168.1.33:30776 46.0.174.151:33530 p2p rtorrent 3464 323tcp4 192.168.1.33:30777 194.226.213.254:6890 p2p rtorrent 3464 324tcp4 192.168.1.33:30778 87.236.31.222:35691 p2p rtorrent 3464 325tcp4 192.168.1.33:30848 46.47.3.42:49817 p2p rtorrent 3464 326tcp4 192.168.1.33:30795 95.25.150.7:34274 p2p rtorrent 3464 327tcp4 192.168.1.33:30849 92.113.127.232:36857 p2p rtorrent 3464 328tcp4 192.168.1.33:30850 95.56.52.0:54655 p2p rtorrent 3464 331tcp4 192.168.1.33:30800 46.73.187.46:49756 p2p rtorrent 3464 332tcp4 192.168.1.33:30801 95.72.194.225:52412 p2p rtorrent 3464 333tcp4 192.168.1.33:30802 194.44.169.203:22690 p2p rtorrent 3464 334tcp4 192.168.1.33:30852 94.27.77.52:59774 p2p rtorrent 3464 335tcp4 192.168.1.33:30804 178.65.39.190:29285 p2p rtorrent 3464 336tcp4 192.168.1.33:30805 95.56.43.76:54655 p2p rtorrent 3464 339tcp4 192.168.1.33:30808 95.83.27.131:52636 p2p rtorrent 3464 340tcp4 192.168.1.33:30809 94.253.123.201:63042 p2p rtorrent 3464 342tcp4 192.168.1.33:30811 95.83.8.200:52000 p2p rtorrent 3464 343tcp4 192.168.1.33:30853 94.230.192.131:60975 p2p rtorrent 3464 345tcp4 192.168.1.33:30814 94.198.110.151:18938 p2p rtorrent 3464 346tcp4 192.168.1.33:30815 46.0.174.151:33530 p2p rtorrent 3464 349tcp4 192.168.1.33:30818 95.104.219.192:56363 p2p rtorrent 3464 351tcp4 192.168.1.33:30820 188.187.215.26:62271 p2p rtorrent 3464 352tcp4 192.168.1.33:30821 91.207.98.18:22849 p2p rtorrent 3464 353tcp4 192.168.1.33:30822 178.167.38.34:49754 p2p rtorrent 3464 355tcp4 192.168.1.33:30856 195.54.202.49:12219 p2p rtorrent 3464 356tcp4 192.168.1.33:30825 95.84.143.110:48961 p2p rtorrent 3464 357tcp4 192.168.1.33:30826 46.98.23.66:24680 p2p rtorrent 3464 358tcp4 192.168.1.33:30827 178.123.217.7:58488 p2p rtorrent 3464 360tcp4 192.168.1.33:30829 92.46.4.250:47077 p2p rtorrent 3464 363tcp4 192.168.1.33:30832 89.28.62.35:19203 p2p rtorrent 3464 364tcp4 192.168.1.33:30833 89.28.7.56:16666 p2p rtorrent 3464 365tcp4 192.168.1.33:30834 95.72.193.243:52412 p2p rtorrent 3464 366tcp4 192.168.1.33:30835 85.140.41.48:6804 p2p rtorrent 3464 368tcp4 192.168.1.33:30837 92.101.96.201:31415 p2p rtorrent 3464 369tcp4 192.168.1.33:30838 94.41.21.216:13817 p2p rtorrent 3464 370tcp4 192.168.1.33:30839 77.122.40.238:46930 p2p rtorrent 3464 372tcp4 192.168.1.33:30859 95.104.251.133:56363 p2p rtorrent 3464 374tcp4 192.168.1.33:30861 94.137.195.227:22209 а буквально через минуту: p2p rtorrent 3464 5 tcp4 127.0.0.1:5000 : p2p rtorrent 3464 6 tcp4 :40890 :* p2p rtorrent 3464 10 udp4 :40890 :* p2p rtorrent 3464 16 tcp4 192.168.1.33:36448 88.201.222.112:61965 p2p rtorrent 3464 23 tcp4 192.168.1.33:61375 213.85.4.106:46803 через две: p2p rtorrent 3464 5 tcp4 127.0.0.1:5000 : p2p rtorrent 3464 6 tcp4 :40890 :* p2p rtorrent 3464 10 udp4 :40890 :* Чем лечиться и почему связь с сидами идет не через выделенный port_range?
Ответить \| Правка \| Cообщить модератору

Оглавление

rtorrent не раздает, Aquarius, 15:09 , 21-Янв-11, (1)

а где их взять?), emlen, 21:47 , 22-Янв-11, (2)

а где их взять?), Aquarius, 22:25 , 22-Янв-11, (3)

а где их взять?), emlen, 23:12 , 22-Янв-11, (4)

а где их взять?), Aquarius, 00:19 , 23-Янв-11, (5)

а где их взять?), emlen, 10:18 , 24-Янв-11, (6)

а где их взять?), Aquarius, 13:57 , 26-Янв-11, (7)

а где их взять?), emlen, 10:45 , 28-Янв-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "rtorrent не раздает" +/–

Сообщение от Aquarius (ok) on 21-Янв-11, 15:09

а где правила pf?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "а где их взять?)" +/–

Сообщение от emlen on 22-Янв-11, 21:47

> а где правила pf?
подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "а где их взять?)" +/–

Сообщение от Aquarius (ok) on 22-Янв-11, 22:25

>> а где правила pf?
> подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))
предположительно, в /etc/pf.conf
вывести действующий набор правил можно командой
pfctl -s rules

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "а где их взять?)" +/–

Сообщение от emlen on 22-Янв-11, 23:12

>>> а где правила pf?
>> подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))
> предположительно, в /etc/pf.conf
> вывести действующий набор правил можно командой
> pfctl -s rules
Спасибо, вот что пишет:

scrub all no-df random-id fragment reassemble
anchor "ftpsesame/*" all
anchor "firewallrules" all
block drop quick proto tcp from any port = 0 to any
block drop quick proto tcp from any to any port = 0
block drop quick proto udp from any port = 0 to any
block drop quick proto udp from any to any port = 0
block drop quick from <snort2c> to any label "Block snort2c hosts"
block drop quick from any to <snort2c> label "Block snort2c hosts"
block drop in quick inet6 all
block drop out quick inet6 all
anchor "loopback" all
pass in quick on lo0 all flags S/SA keep state label "pass loopback"
pass out quick on lo0 all flags S/SA keep state label "pass loopback"
anchor "packageearly" all
anchor "carp" all
pass quick inet proto icmp from 10.84.167.110 to any keep state
anchor "dhcpserverlan" all
pass in quick on vr0 inet proto udp from any port = bootpc to 255.255.255.255 port = bootps keep state label "allow access to DHCP server on LAN"
pass in quick on vr0 inet proto udp from any port = bootpc to 192.168.2.1 port = bootps keep state label "allow access to DHCP server on LAN"
pass out quick on vr0 inet proto udp from 192.168.2.1 port = bootps to any port = bootpc keep state label "allow access to DHCP server on LAN"
anchor "wandhcp" all
pass out quick on rl0 proto udp from any port = bootpc to any port = bootps keep state label "allow dhcp client out wan"
block drop in log quick on rl0 inet proto udp from any port = bootps to 192.168.2.0/24 port = bootpc label "block dhcp client out wan"
block drop in on ! fxp0 inet from 192.168.15.0/24 to any
block drop in inet from 192.168.15.15 to any
block drop in on ath0 inet6 from fe80::240:96ff:feb0:d86a to any
block drop in on fxp0 inet6 from fe80::202:b3ff:feb2:4b24 to any
anchor "spoofing" all
anchor "spoofing" all
block drop in on ! rl0 inet from 10.84.167.104/29 to any
block drop in inet from 10.84.167.110 to any
block drop in on rl0 inet6 from fe80::2c0:26ff:fe8d:31e1 to any
block drop in log quick on rl0 inet from 10.0.0.0/8 to any label "block private networks from wan block 10/8"
block drop in log quick on rl0 inet from 127.0.0.0/8 to any label "block private networks from wan block 127/8"
block drop in log quick on rl0 inet from 172.16.0.0/12 to any label "block private networks from wan block 172.16/12"
block drop in log quick on rl0 inet from 192.168.0.0/16 to any label "block private networks from wan block 192.168/16"
anchor "limitingesr" all
block drop in quick from <virusprot> to any label "virusprot overload table"
anchor "wanbogons" all
block drop in log quick on rl0 from <bogons> to any label "block bogon networks from wan"
pass out quick on vr0 proto icmp all keep state label "let out anything from firewall host itself"
pass out quick on rl0 proto icmp all keep state label "let out anything from firewall host itself"
pass out quick on rl0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself"
anchor "firewallout" all
pass out quick on rl0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on vr0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on ath0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on fxp0 all flags S/SA keep state label "let out anything from firewall host itself"
pass out quick on enc0 all flags S/SA keep state label "IPSEC internal host to host"
pass out quick on ath0 proto icmp all keep state (tcp.closed 5) label "let out anything from firewall host itself"
pass out quick on ath0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself"
pass out quick on fxp0 proto icmp all keep state (tcp.closed 5) label "let out anything from firewall host itself"
pass out quick on fxp0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself"
anchor "anti-lockout" all
pass in quick on vr0 inet from any to 192.168.2.1 flags S/SA keep state label "anti-lockout web rule"
block drop in log quick proto tcp from <sshlockout> to any port = ssh label "sshlockout"
anchor "ftpproxy" all
anchor "pftpx/*" all
pass in quick on fxp0 all flags S/SA keep state label "USER_RULE"
pass in quick on ath0 from any to <bosses> flags S/SA keep state label "USER_RULE"
pass in quick on ath0 from <bosses> to any flags S/SA keep state label "USER_RULE"
pass in quick on ath0 all flags S/SA keep state label "USER_RULE"
pass in log quick on vr0 proto tcp from <users> port 1900:2000 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1620:1660 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1320:1340 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 4080:4090 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1030:1080 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> port 1440:1450 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer"
pass in log quick on vr0 proto tcp from <users> to any port = 5938 flags S/SA keep state label "USER_RULE: Team Viewer"
block drop in log quick on vr0 from <users> to <zaycev_net> label "USER_RULE"
block drop in log quick on vr0 from <users> to <odnoklassniki_ru> label "USER_RULE"
block drop in log quick on vr0 from <users> to <odnoklassniki_ru2> label "USER_RULE"
block drop in log quick on vr0 from <odnoklassniki_ru> to <users> label "USER_RULE"
block drop in log quick on vr0 from <odnoklassniki_ru2> to <users> label "USER_RULE"
pass in quick on vr0 from any to <bosses> flags S/SA keep state label "USER_RULE"
pass in quick on vr0 from <bosses> to any flags S/SA keep state label "USER_RULE"
pass in quick on vr0 all flags S/SA keep state label "USER_RULE"
pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp-proxy flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on rl0 inet proto tcp from any port = ftp-data to (rl0) port > 49000 flags S/SA keep state label "FTP PROXY: PASV mode data connection"
pass in quick on ath0 inet proto tcp from any to 127.0.0.1 port = 8022 flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on ath0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = 8023 flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"
anchor "imspector" all
anchor "miniupnpd" all
block drop in log quick all label "Default deny rule"
block drop out log quick all label "Default deny rule"

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "а где их взять?)" +/–

Сообщение от Aquarius (ok) on 23-Янв-11, 00:19

что-то сдается мне, что где-то должен существовать субъект, который уже за наличие rtorrent'а на этом сервере должен возжелать вам руки оторвать ...
P.S. если у него такого желания не возникнет, именно к нему и следует обратиться

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "а где их взять?)" +/–

Сообщение от emlen on 24-Янв-11, 10:18

> что-то сдается мне, что где-то должен существовать субъект, который уже за наличие
> rtorrent'а на этом сервере должен возжелать вам руки оторвать ...
> P.S. если у него такого желания не возникнет, именно к нему и
> следует обратиться
Если не сложно, то можно по существу? А отрывать руки, так это зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали куда обратиться...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "а где их взять?)" +/–

Сообщение от Aquarius (ok) on 26-Янв-11, 13:57

>> что-то сдается мне, что где-то должен существовать субъект, который уже за наличие
>> rtorrent'а на этом сервере должен возжелать вам руки оторвать ...
>> P.S. если у него такого желания не возникнет, именно к нему и
>> следует обратиться
> Если не сложно, то можно по существу? А отрывать руки, так это
> зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали
> куда обратиться...
по существу:
1. это брандмауэр настроен не вами
2. перенастроить его самостоятельно вы не в состоянии
более того
3. перенастроить его НЕ самостоятельно вы ТОЖЕ не в состоянии
отсюда маленький вывод: лучший кандидат для этой работы - человек, который изначально его настроил

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "а где их взять?)" +/–

Сообщение от emlen on 28-Янв-11, 10:45

И не лень же свое мнение тулить-то.. Человек с интеллектом, которому не лень, а вам, как я заметил ранее не лень, сможет пошагово обезьяне объяснить как настроить тот или иной функционал... Но вы (намеренно написано с мал. буквы) пытаетесь только самоутвердиться за счет того, что опустите новичков, вместо того чтобы оказать ПОСИЛЬНУЮ помощь. Я оправдываться не собираюсь насчет данного конкретного случая, кто, что и как настраивал, вас уже точно не касается, так как я не уверен в вашел личном профессионализме, кроме того вы неконтактны, из чего я заключаю, что с вами у меня все;) Дальнейшие высказывания в мой адрес отразят лишь ваш уровень развития и культуры.. всего самого наилучшего!
>[оверквотинг удален]
>> Если не сложно, то можно по существу? А отрывать руки, так это
>> зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали
>> куда обратиться...
> по существу:
> 1. это брандмауэр настроен не вами
> 2. перенастроить его самостоятельно вы не в состоянии
> более того
> 3. перенастроить его НЕ самостоятельно вы ТОЖЕ не в состоянии
> отсюда маленький вывод: лучший кандидат для этой работы - человек, который изначально
> его настроил

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "rtorrent не раздает"	+/–
Сообщение от Aquarius (ok) on 21-Янв-11, 15:09
а где правила pf?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "а где их взять?)"	+/–
	Сообщение от emlen on 22-Янв-11, 21:47
	> а где правила pf? подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:))
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "а где их взять?)"	+/–
	Сообщение от Aquarius (ok) on 22-Янв-11, 22:25
	>> а где правила pf? > подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:)) предположительно, в /etc/pf.conf вывести действующий набор правил можно командой pfctl -s rules
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "а где их взять?)"	+/–
	Сообщение от emlen on 22-Янв-11, 23:12
	>>> а где правила pf? >> подскажите пожалуйста как их посмотреть из CLI а то я совсем профан..:)) > предположительно, в /etc/pf.conf > вывести действующий набор правил можно командой > pfctl -s rules Спасибо, вот что пишет: scrub all no-df random-id fragment reassemble anchor "ftpsesame/" all anchor "firewallrules" all block drop quick proto tcp from any port = 0 to any block drop quick proto tcp from any to any port = 0 block drop quick proto udp from any port = 0 to any block drop quick proto udp from any to any port = 0 block drop quick from <snort2c> to any label "Block snort2c hosts" block drop quick from any to <snort2c> label "Block snort2c hosts" block drop in quick inet6 all block drop out quick inet6 all anchor "loopback" all pass in quick on lo0 all flags S/SA keep state label "pass loopback" pass out quick on lo0 all flags S/SA keep state label "pass loopback" anchor "packageearly" all anchor "carp" all pass quick inet proto icmp from 10.84.167.110 to any keep state anchor "dhcpserverlan" all pass in quick on vr0 inet proto udp from any port = bootpc to 255.255.255.255 port = bootps keep state label "allow access to DHCP server on LAN" pass in quick on vr0 inet proto udp from any port = bootpc to 192.168.2.1 port = bootps keep state label "allow access to DHCP server on LAN" pass out quick on vr0 inet proto udp from 192.168.2.1 port = bootps to any port = bootpc keep state label "allow access to DHCP server on LAN" anchor "wandhcp" all pass out quick on rl0 proto udp from any port = bootpc to any port = bootps keep state label "allow dhcp client out wan" block drop in log quick on rl0 inet proto udp from any port = bootps to 192.168.2.0/24 port = bootpc label "block dhcp client out wan" block drop in on ! fxp0 inet from 192.168.15.0/24 to any block drop in inet from 192.168.15.15 to any block drop in on ath0 inet6 from fe80::240:96ff:feb0:d86a to any block drop in on fxp0 inet6 from fe80::202:b3ff:feb2:4b24 to any anchor "spoofing" all anchor "spoofing" all block drop in on ! rl0 inet from 10.84.167.104/29 to any block drop in inet from 10.84.167.110 to any block drop in on rl0 inet6 from fe80::2c0:26ff:fe8d:31e1 to any block drop in log quick on rl0 inet from 10.0.0.0/8 to any label "block private networks from wan block 10/8" block drop in log quick on rl0 inet from 127.0.0.0/8 to any label "block private networks from wan block 127/8" block drop in log quick on rl0 inet from 172.16.0.0/12 to any label "block private networks from wan block 172.16/12" block drop in log quick on rl0 inet from 192.168.0.0/16 to any label "block private networks from wan block 192.168/16" anchor "limitingesr" all block drop in quick from <virusprot> to any label "virusprot overload table" anchor "wanbogons" all block drop in log quick on rl0 from <bogons> to any label "block bogon networks from wan" pass out quick on vr0 proto icmp all keep state label "let out anything from firewall host itself" pass out quick on rl0 proto icmp all keep state label "let out anything from firewall host itself" pass out quick on rl0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself" anchor "firewallout" all pass out quick on rl0 all flags S/SA keep state label "let out anything from firewall host itself" pass out quick on vr0 all flags S/SA keep state label "let out anything from firewall host itself" pass out quick on ath0 all flags S/SA keep state label "let out anything from firewall host itself" pass out quick on fxp0 all flags S/SA keep state label "let out anything from firewall host itself" pass out quick on enc0 all flags S/SA keep state label "IPSEC internal host to host" pass out quick on ath0 proto icmp all keep state (tcp.closed 5) label "let out anything from firewall host itself" pass out quick on ath0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself" pass out quick on fxp0 proto icmp all keep state (tcp.closed 5) label "let out anything from firewall host itself" pass out quick on fxp0 all flags S/SA keep state (tcp.closed 5) label "let out anything from firewall host itself" anchor "anti-lockout" all pass in quick on vr0 inet from any to 192.168.2.1 flags S/SA keep state label "anti-lockout web rule" block drop in log quick proto tcp from <sshlockout> to any port = ssh label "sshlockout" anchor "ftpproxy" all anchor "pftpx/" all pass in quick on fxp0 all flags S/SA keep state label "USER_RULE" pass in quick on ath0 from any to <bosses> flags S/SA keep state label "USER_RULE" pass in quick on ath0 from <bosses> to any flags S/SA keep state label "USER_RULE" pass in quick on ath0 all flags S/SA keep state label "USER_RULE" pass in log quick on vr0 proto tcp from <users> port 1900:2000 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer" pass in log quick on vr0 proto tcp from <users> port 1620:1660 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer" pass in log quick on vr0 proto tcp from <users> port 1320:1340 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer" pass in log quick on vr0 proto tcp from <users> port 4080:4090 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer" pass in log quick on vr0 proto tcp from <users> port 1030:1080 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer" pass in log quick on vr0 proto tcp from <users> port 1440:1450 to <teamnets> flags S/SA keep state label "USER_RULE: Team Viewer" pass in log quick on vr0 proto tcp from <users> to any port = 5938 flags S/SA keep state label "USER_RULE: Team Viewer" block drop in log quick on vr0 from <users> to <zaycev_net> label "USER_RULE" block drop in log quick on vr0 from <users> to <odnoklassniki_ru> label "USER_RULE" block drop in log quick on vr0 from <users> to <odnoklassniki_ru2> label "USER_RULE" block drop in log quick on vr0 from <odnoklassniki_ru> to <users> label "USER_RULE" block drop in log quick on vr0 from <odnoklassniki_ru2> to <users> label "USER_RULE" pass in quick on vr0 from any to <bosses> flags S/SA keep state label "USER_RULE" pass in quick on vr0 from <bosses> to any flags S/SA keep state label "USER_RULE" pass in quick on vr0 all flags S/SA keep state label "USER_RULE" pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp-proxy flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" pass in quick on rl0 inet proto tcp from any port = ftp-data to (rl0) port > 49000 flags S/SA keep state label "FTP PROXY: PASV mode data connection" pass in quick on ath0 inet proto tcp from any to 127.0.0.1 port = 8022 flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" pass in quick on ath0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = 8023 flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" anchor "imspector" all anchor "miniupnpd" all block drop in log quick all label "Default deny rule" block drop out log quick all label "Default deny rule"
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "а где их взять?)"	+/–
	Сообщение от Aquarius (ok) on 23-Янв-11, 00:19
	что-то сдается мне, что где-то должен существовать субъект, который уже за наличие rtorrent'а на этом сервере должен возжелать вам руки оторвать ... P.S. если у него такого желания не возникнет, именно к нему и следует обратиться
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "а где их взять?)"	+/–
	Сообщение от emlen on 24-Янв-11, 10:18
	> что-то сдается мне, что где-то должен существовать субъект, который уже за наличие > rtorrent'а на этом сервере должен возжелать вам руки оторвать ... > P.S. если у него такого желания не возникнет, именно к нему и > следует обратиться Если не сложно, то можно по существу? А отрывать руки, так это зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали куда обратиться...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "а где их взять?)"	+/–
	Сообщение от Aquarius (ok) on 26-Янв-11, 13:57
	>> что-то сдается мне, что где-то должен существовать субъект, который уже за наличие >> rtorrent'а на этом сервере должен возжелать вам руки оторвать ... >> P.S. если у него такого желания не возникнет, именно к нему и >> следует обратиться > Если не сложно, то можно по существу? А отрывать руки, так это > зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали > куда обратиться... по существу: 1. это брандмауэр настроен не вами 2. перенастроить его самостоятельно вы не в состоянии более того 3. перенастроить его НЕ самостоятельно вы ТОЖЕ не в состоянии отсюда маленький вывод: лучший кандидат для этой работы - человек, который изначально его настроил
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "а где их взять?)"	+/–
	Сообщение от emlen on 28-Янв-11, 10:45
	И не лень же свое мнение тулить-то.. Человек с интеллектом, которому не лень, а вам, как я заметил ранее не лень, сможет пошагово обезьяне объяснить как настроить тот или иной функционал... Но вы (намеренно написано с мал. буквы) пытаетесь только самоутвердиться за счет того, что опустите новичков, вместо того чтобы оказать ПОСИЛЬНУЮ помощь. Я оправдываться не собираюсь насчет данного конкретного случая, кто, что и как настраивал, вас уже точно не касается, так как я не уверен в вашел личном профессионализме, кроме того вы неконтактны, из чего я заключаю, что с вами у меня все;) Дальнейшие высказывания в мой адрес отразят лишь ваш уровень развития и культуры.. всего самого наилучшего! >[оверквотинг удален] >> Если не сложно, то можно по существу? А отрывать руки, так это >> зона моей компетенции:) Обратился я сюда не затем, чтобы мне советовали >> куда обратиться... > по существу: > 1. это брандмауэр настроен не вами > 2. перенастроить его самостоятельно вы не в состоянии > более того > 3. перенастроить его НЕ самостоятельно вы ТОЖЕ не в состоянии > отсюда маленький вывод: лучший кандидат для этой работы - человек, который изначально > его настроил
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору