Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
 
You are here: Home / Uputstva / Opšte / Kako koristiti torrent iza firewall-a

Kako koristiti torrent iza firewall-a

by Bojan Delić last modified Jun 14, 2007 08:13 AM
Ukoliko ste nekad pokušali da koristite neki torrent klijent, a pri tome između interneta i vas postoji nat/firewall, verovatno ste uvideli da postoji određeni problemi. Ovde ćete naći rešenje.

Za ovo uputstvo ću pretpostaviti da imate instaliran torrent klinen (na primer azureus) i da niste direktno vezani na internet, odnosno da internetu pristupate kroz gateway na kom je i firewall. Prvo što je potrebno je da na gateway računaru imate ispravno podešen kernel (da podržava određene tabele za iptables) i instaliran program iptables, ali pošto nije predviđeno da u ovom uputstvu objašnjavam kako podesiti gateway, taj deo ću podrazumevati da je urađen. Ukoliko vam je ipak i to potrebno, pogledajte prvi deo ovog uputstva, gde je sve objašnjeno. Ako i dalje imate problema, postavite pitanje na forumu.

Ono što je potrebno da uradite je da na računaru na kom je firewall ukucate sledeće komande:
# export EXTINT=ppp0
# export PORT=5680
# export LANIP=192.168.0.4
# /sbin/iptables -t nat -A PREROUTING -p tcp -i $EXTINT --dport $PORT -j DNAT --to $LANIP:$PORT
# /sbin/iptables -t nat -A PREROUTING -p udp -i $EXTINT --dport $PORT -j DNAT --to $LANIP:$PORT
# /sbin/iptables -A FORWARD -p tcp -i $EXTINT -d $LANIP --dport $PORT -j ACCEPT
# /sbin/iptables -A FORWARD -p udp -i $EXTINT -d $LANIP --dport $PORT -j ACCEPT
Delovi koji počinju sa export u prve 3 komande zavise od vaše konfiguracije.
  • EXTINT je interfejs preko koga ste priključeni na internet (na primer eth0 ili ppp0).
  • PORT je port na kom torrent klijent sluša. Obično ovo može da se podešava unutar samog klijenta. Da saznate koji port je u pitanju u Vašem slučaju pogledajte dokumentaciju klijenta koga koristite.
  • LANIP je fiksna privatna adresa računara na kom je instaliran torrent klijent.

Ukoliko firewall nalazi na istom računaru, upotrebite sledeće komande (značenje delova koji počinju sa "$" je isto kao u prethodnom primeru):
# /sbin/iptables -I INPUT 1 -i $EXTINT -p tcp --tcp-flags SYN,RST,ACK SYN --dport $PORT -m state --state NEW -j ACCEPT 
# /sbin/iptables -I INPUT 1 -i $EXTINT -p udp --dport $PORT -m state --state NEW -j ACCEPT

To je to... Srećno torentovanje.


Document Actions