我用iptables把BT封了，但是我想留一个IP做电影下载BT用，IPTABLES该怎么写？

zhipengjia

我用iptables把BT封了，但是我想留一个IP做电影下载BT用，IPTABLES该怎么写？

roamingo

最好把你的iptables贴出来看看。可以在你的条件匹配里加上 -s ! IP 或者 -s IP (得看你是怎么封的)，也可以在一开始用-s IP -j ACCEPT，更灵活可以自己定义chain。。。。

trublemaker

这个用端口映射就可以了吧，
iptables -t nat -A PREROUTING  -i dsl0 -p tcp --dport 10800 -j DNAT --to-destination 192.168.128.88:10800

zhipengjia

iptables -A FORWARD -p udp -m ipp2p --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
iptables -I FORWARD -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
iptables -D FORWARD -p tcp -m ipp2p --edk --soul -j DROP


我用了这些封的. 3楼的端口影射不行.因为本来就行不通.

orphen

只要把允许的IP地址写在前面就好了

iptables -A FORWARD -s X.X.X.X -j ACCEPT
iptables -A FORWARD -p udp -m ipp2p --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
iptables -I FORWARD -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
iptables -D FORWARD -p tcp -m ipp2p --edk --soul -j DROP

另外，现在的ipp2p对于某些关键字过滤不完整。
我修改了一下关键字，会更有效些。
patch一下再编译一次就可以了。

zhipengjia

Post by orphen
只要把允许的IP地址写在前面就好了


另外，现在的ipp2p对于某些关键字过滤不完整。
我修改了一下关键字，会更有效些。
patch一下再编译一次就可以了。

我的iptables是 iptables-1.2.11。 ipp2p是用的 ipp2p-0.8.1_rc1
用你的这个升级不成吧！的确是过滤不完整，今天发现POCO还是可以用，而BT却不能，还有，电影服务器的BT，可以用了 。该怎么封POCO？

roamingo

POCO是国产的p2p软件，ipp2p是老外做的，目前还没有支持。不知道这里有没有人感兴趣一起做个patch。只要有测试环境，把poco的流量tcpdump出来研究研究，应该不会太难。