Forum » Pomoč in nasveti » Linux Ufw firewall in Transmission torent program
Linux Ufw firewall in Transmission torent program
visage ::
Imam problem z nastavitvami portov v Ufw firewallu (Ubuntu 14.04) in delovanjem programa Transmission za prenos torentov.
Prenos torentov v Transmission-u deluje brezhibno, če so nastavitve firewalla na default opciji:
deny incoming
allow outgoing
Ker pa imam raje da so outgoing porti odprti samo tisti ki so nujno potrebni, sem si jih temu primerno nastavil.
Torej nastavil sem na "deny outgoing", ter dodal pravila za odprtje outgoing portov za dns, dhcp, web, mail in pa za program Transmission.
Vse ostalo potem deluje kot mora, le torent prenosi ne delajo več.
Nekje na netu sem zasledil da naj bi bilo to zato, ker Transmission dinamično uporablja cel rang outgoing portov in ne samo porta 51413, ki sem ga odprl pri outgoing portih.
Če pa ta port 51413 odprem v incoming portih, pa zadeva spet deluje.
Zdaj me pa zanima kaj je s stališča varnosti bolje:
Prva default opcija:
deny incoming (brez izjeme)
allow (outgoing)
Ali morda druga varianta:
deny incoming (odprt port 51413)
deny outgoing (odprti zgoraj omenjeni porti)
Prenos torentov v Transmission-u deluje brezhibno, če so nastavitve firewalla na default opciji:
deny incoming
allow outgoing
Ker pa imam raje da so outgoing porti odprti samo tisti ki so nujno potrebni, sem si jih temu primerno nastavil.
Torej nastavil sem na "deny outgoing", ter dodal pravila za odprtje outgoing portov za dns, dhcp, web, mail in pa za program Transmission.
Vse ostalo potem deluje kot mora, le torent prenosi ne delajo več.
Nekje na netu sem zasledil da naj bi bilo to zato, ker Transmission dinamično uporablja cel rang outgoing portov in ne samo porta 51413, ki sem ga odprl pri outgoing portih.
Če pa ta port 51413 odprem v incoming portih, pa zadeva spet deluje.
Zdaj me pa zanima kaj je s stališča varnosti bolje:
Prva default opcija:
deny incoming (brez izjeme)
allow (outgoing)
Ali morda druga varianta:
deny incoming (odprt port 51413)
deny outgoing (odprti zgoraj omenjeni porti)
b3D_950 ::
Potem odpreš vse porte samo za Transmission. Razlog, da potrebuješ vse porte odprte je, da imajo tisti, ki sejejo različne nastavitve portov na katerih so ,,dosegljivi".
Inštaliraj si gufw (sudo apt-get install gufw) s katerim lahko bolj izi urejaš firewall.
Inštaliraj si gufw (sudo apt-get install gufw) s katerim lahko bolj izi urejaš firewall.
Zdaj ko je mir, jemo samo krompir.
Zgodovina sprememb…
- spremenil: b3D_950 ()
visage ::
V bistvu me je najbolj zanimalo če je varno, da imam za prenos torentov odprt incoming port 51413 ?
Namreč če hočem imeti v požarnem zidu outgoing porte zaprte, mi torenti normalno delajo le v primeru odprtega incoming porta 51413.
Namreč če hočem imeti v požarnem zidu outgoing porte zaprte, mi torenti normalno delajo le v primeru odprtega incoming porta 51413.
Zgodovina sprememb…
- spremenilo: visage ()
b3D_950 ::
V bistvu me je najbolj zanimalo če je varno, da imam za prenos torentov odprt incoming port 51413 ?
Varno je toliko kot je varen program in OS.
Namreč če hočem imeti v požarnem zidu outgoing porte zaprte, mi torenti normalno delajo le v primeru odprtega incoming porta 51413.
Mogoče imaš vključen UPnP.
Zdaj ko je mir, jemo samo krompir.
s6c-gEL ::
V bistvu me je najbolj zanimalo če je varno, da imam za prenos torentov odprt incoming port 51413 ?
Sedaj več ni, ko vemo.
Upam da nimaš zagnan torrent odjelamec kot root.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Katera "odhodna" vrata na požarnem zidu za rsyncOddelek: Omrežja in internet | 4706 (3976) | mojca |
| » | iptables preusmeritev nazaj na WAN?Oddelek: Omrežja in internet | 994 (963) | Bakunin |
| » | Licenca za Zone Alarm antivirusOddelek: Programska oprema | 1504 (1328) | Death Paladin |
| » | Po menjavi ponudnika problem s pošiljanjem pošteOddelek: Omrežja in internet | 5471 (4860) | Matko |
| » | Windows 2000 serverOddelek: Operacijski sistemi | 1668 (1267) | _Dejan_ |