-1

Я использую брандмауэр и настраиваю команду iptables, чтобы заблокировать все торрент-порты в моем брандмауэре с помощью iptables. Когда я добавляю эти правила, я не могу отправлять и получать электронную почту с моим внешним видом на моем сервере обмена в моей сети.

Все веб-сервисы работают:

iptables -A FORWARD -p tcp -m multiport --dports 1024:65535 -m iprange --src-range 192.168.1.1-192.168.1.254 -j DROP

iptables -A FORWARD -p udp -m multiport --dports 1024:65535 -m iprange --src-range 192.168.1.1-192.168.1.254 -j DROP

Мне нужны ваши подсказки, чтобы открыть порты на моей конфигурации брандмауэра iptables.

|источник

1 ответ1

0

Вы не заблокировали торрент так, как заблокировали все, что может использовать случайный номер порта.

К сожалению, это включает в себя клиентский протокол Exchange, в зависимости от того, что я могу найти. Самая распространенная информация, которую я вижу, говорит, что порт 135 используется только для первоначального контакта (в зависимости от версии Сервера), и дальнейшая передача данных оттуда назначается случайным портам сервера.

Если вы не можете настроить клиенты и сервер для использования только определенного протокола, такого как POP или IMAP (теряя много функций Outlook в процессе, который я предполагаю) или использовать определенные порты, вам нужно будет написать правило, разрешающее весь трафик на определенный сервер ip и установите его до того, как ваши правила сброса перечислены здесь. Открытие порта для приложения не представляется целесообразным, когда оно использует случайные номера портов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .