iptables и rTorrent+ruTorrent
KorP 28 ноября, 2010 - 23:23
стал настраивать iptables дабы прикрыть всё лишнее извне, и теперь ruTorrent не может подключится к rTorrent`у
Нет связи с rTorrent. Проверьте, запущен ли он. Проверьте, что параметры $scgi_port и $scgi_host в файле config.php совпадают со значением переменной scgi_port в файле конфигурации rTorrent.
порт дефолтный - 5000, прописал в iptables правило:
iptables -A INPUT --protocol tcp --dport 5000 -j ACCEPT
толку 0, хелп плиз
»
- Для комментирования войдите или зарегистрируйтесь
Понатыкай -j LOG и посмотри
Понатыкай -j LOG и посмотри где режется пакет. Дальше думаю сам догонешь.
maksbotan
спасибо, правда я не знаю теперь с какого конца эту портянку гуглить, как только написал
iptables -A INPUT --protocol tcp --dport 5000 -j LOG
в лог со страшной силой валится:
kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=57744 DF PROTO=TCP SPT=59958 DPT=5000 WINDOW=265 RES=0x00 ACK FIN URGP=0
добавил общее правило для логов iptables:
iptables -A INPUT -j LOG --log-prefix "FIREWALL:INPUT "
прочитать лог стало просто невозможно, сыпит
kernel: FIREWALL:INPUT IN=eth1 OUT= MAC=00:11:95:f6:5d:0b:c4:2c:03:07:ea:d1:08:00 SRC=192.168.0.132 DST=192.168.0.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=63571 DF PROTO=TCP SPT=55994 DPT=22 WINDOW=20469 RES=0x00 ACK URGP=0
по 1000 раз в секунду (192.168.0.132 это моя рабочая машина)
Понимаю, что не совсем
Понимаю, что не совсем своевременно, но в моем случае помогло (может, кому еще поможет...):
iptables -A INPUT -i $LO_IFACE -s $SRV_IP -j ACCEPT
iptables -A OUTPUT -o $LO_IFACE -d $SRV_IP -j ACCEPT
где:
$LO_IFACE="lo"
$SRV_IP="[ip-на который мы ломимся для доступа к руторренту]"