Firewall

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Sun Jan 11, 2009 11:01    Post subject: Firewall Reply with quote
Ну собственно как то мне совсем не нравиться дефолтовые настройки iptables,может кто то поделиться набором более вменяемых правил?
Back to top View user's profile Send private message
Sponsor
tmp_lgn
DD-WRT Novice


Joined: 31 Jan 2009
Posts: 7
PostPosted: Sat Jan 31, 2009 18:09    Post subject: SPI Firewall Reply with quote
Спрошу здесь, чтобы топики не плодить.

Никто не в курсе, почему SPI Firewall дропает пакеты utorrent'а?

---------------------------------------
74.221.10.83 TCP 30945 Dropped
78.147.14.200 TCP 30945 Dropped
86.3.230.37 UDP 30945 Dropped
89.138.66.222 TCP 30945 Dropped
68.55.135.203 TCP 30945 Dropped
86.3.230.37 UDP 30945 Dropped
85.147.251.2 TCP 30945 Dropped
92.126.220.87 TCP 445 Dropped
85.67.27.222 TCP 30945 Dropped
92.21.186.103 TCP 18132 Dropped
86.3.230.37 UDP 30945 Dropped
65.127.252.249 UDP 33437 Dropped
74.221.10.83 TCP 30945 Dropped
89.138.66.222 TCP 30945 Dropped
65.127.252.249 UDP 33437 Dropped
82.160.37.2 TCP 30945 Dropped
86.3.230.37 UDP 30945 Dropped
92.21.186.103 TCP 18132 Dropped
82.160.37.2 TCP 30945 Dropped
217.44.127.197 TCP 4611 Dropped
158.251.5.89 TCP 30945 Dropped
85.147.251.2 TCP 30945 Dropped
65.127.252.249 UDP 33437 Dropped
---------------------------------------

Причём сам utorrent работает нормально. Ну, может чуть медленне качает, чем с родной д-линковской прошивкой.

Не хотелось бы SPI отключать, т.к. кто-то и по 135, 445 портам пытается ломиться.
Back to top View user's profile Send private message
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732
PostPosted: Mon Feb 02, 2009 7:29    Post subject: Reply with quote
Вопрос может оказаться неприличным... но как вы портфорвард строили и какой тип подключения к интернету?
Back to top View user's profile Send private message
tmp_lgn
DD-WRT Novice


Joined: 31 Jan 2009
Posts: 7
PostPosted: Mon Feb 02, 2009 13:52    Post subject: Reply with quote
PPPoE, форвардинг портов я не трогал - в разделе NAT/QoS всё пусто.

Я тут почитал форум, говорят, что:

Quote:
Поставь SPI Firewall - Disable. Он не очень хорошо работает, иногда блокирует то что не должен.


Насколько это мнение верно?
Back to top View user's profile Send private message
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732
PostPosted: Mon Feb 02, 2009 14:24    Post subject: Reply with quote
Мнение, как говорят скорее верно чем нет. Тем более что оно касается более мультикаста чем вашей ситуации.
А не настраивая портфорвард как вы работаете с торрентом? Качать то качаете, а как с раздачами то быть? Попробуйте включить так портфорвард (или руками прописать правила, если у вас ppoe/pptp используется), а потом посмотреть дропает али нет.
Back to top View user's profile Send private message
tmp_lgn
DD-WRT Novice


Joined: 31 Jan 2009
Posts: 7
PostPosted: Tue Feb 03, 2009 8:33    Post subject: Reply with quote
Ага, большое спасибо. Вы оказались правы. Дело в том, что utorrent раздавал нормально и я как-то не задумывался над тем, как это происходит. Думал, роутер часть входящих пакетов дропает.

Добавил входящий порт uttorent'а, теперь в логе пишет accepted. Правда, как раньше раздача происходила, если все входящие дропались - понять не могу. Wink
Back to top View user's profile Send private message
DeadMan
DD-WRT User


Joined: 04 Dec 2008
Posts: 89
Location: Russia, Ekaterinburg
PostPosted: Tue Feb 03, 2009 8:45    Post subject: Reply with quote
как варинат уторрент по upnp открыл себе порт
Back to top View user's profile Send private message
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732
PostPosted: Tue Feb 03, 2009 8:53    Post subject: Reply with quote
Нихт... по UPnP сам по себе пробросить не мог. А как раздача шла - легко объяснимо. Вы могли раздавать только то, что активно в закачке на данный момент. Все остальные закачки у Вас стояли в вечном ожидании. Скорость раздачи в таком случае - просто мизерна Sad
Back to top View user's profile Send private message
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Tue Feb 10, 2009 18:52    Post subject: Reply with quote
Вот набор дефолтовых правил iptables от dd-wrt,кому не нравиться можно закрутить гайки по своему Smile например пихнув их в Firewall Builder,ну и поводить мин 15 в нем мышкой.
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum