|
|
|
aamenshov
Стаж: 17 лет 10 месяцев Сообщений: 228
|
aamenshov ·
01-Сен-08 14:33
(16 лет 5 месяцев назад)
помоему исходящие порты надо все разрешать
у меня в iptables так сделано.
|
|
|
|
Zemanov
Стаж: 17 лет 3 месяца Сообщений: 110
|
Zemanov ·
01-Сен-08 18:57
(спустя 4 часа)
SPIDER-L33T писал(а):
Скажите, а как привильно прописать порты для rtorrent в ipfw?
Я сделал так:
${ipfw} add allow tcp from me to any 10274-10280 out via ${interface}
${ipfw} add allow tcp from any to me 10274-10280 in via ${interface}
но закачка не идёт.
Ясень пень что не работает.
add allow tcp from me to any 80 out xmit ${if} keep-state
add allow tcp from me to any 1024-65535 out xmit ${if} keep-state
add allow tcp from any to me ${rtorrent_port} in recv ${if} keep-state
Входящие имееет смысл разрешать только если ты не за провайдерским NAT сидишь.
Номера портов отправителя для исходящих соединений нужно давать диапазоном 1024-65535, если у тебя BSD не настроена по-особому.
Желательно второе и третье правило повторить и для udp.
|
|
|
|
asacha
Стаж: 18 лет 8 месяцев Сообщений: 2014
|
asacha ·
02-Сен-08 22:28
(спустя 1 день 3 часа)
Zemanov
Цитата:
add allow tcp from me to any 1024-65535 out xmit ${if} keep-state
А почему начиная с 1024 порта?
У меня, например, BitComet под винюками живет на порту 101.
|
|
|
|
Devil66
Стаж: 17 лет 11 месяцев Сообщений: 61
|
Devil66 ·
03-Сен-08 13:55
(спустя 15 часов)
порты 0-1023 зарезервированы для стандартных служб.
|
|
|
|
asacha
Стаж: 18 лет 8 месяцев Сообщений: 2014
|
asacha ·
03-Сен-08 16:35
(спустя 2 часа 40 мин., ред. 03-Сен-08 16:35)
Devil66 писал(а):
порты 0-1023 зарезервированы для стандартных служб.
Ну и что? То есть, какой смысл Вы вкладываете в эти слова?
С точки зрения "стандартов" (на самом деле - регистрации в IANA) службы использующие номер порта до 1024 не более "стандартны", чем те, что используют старшие порты. Если не верите - сходите в IANA и посмотрите список портов, назначенных протоколам.
Единственное отличие "младших" номеров состоит в том, что в *NIX'ах работать с этими портами мог только root. Соответственно, до появления персональных машин, можно было быть уверенным, что пакет пришедший с порта <1024 был послан "настоящим" приложением, запущенным с правами root'а, а не студентом, пытающимся сломать сервер. Вот и вся разница.
С появлением персональных компьютеров, где злостный студент сам может быть root'ом, это различие и вовсе обессмыслилось.
(UPD: на самом деле, есть еще одно отличие - протоколы, выделяющие порты динамически ,например, порт для исходящего TCP-соединения, должны выбирать номер порта >1023. Но это, опять же, не имеет отношения к обсуждаемому вопросу.)
Соответственно, я повторяю вопрос - почему Вы считаете, что следует отсекать bittorent клиентов, работающих на портах до 1024?
|
|
|
|
aamenshov
Стаж: 17 лет 10 месяцев Сообщений: 228
|
aamenshov ·
03-Сен-08 17:01
(спустя 25 мин., ред. 03-Сен-08 17:01)
asacha: раз есть стандарт значит его может ктото придерживается
не ты так например тов. Devil66, также это могут быть сервера провайдера через которые идет твой траф.
Использовать 101 порт можно , но если ты не бойшся вот таких обломов: "а почему сиды есть, а не качаеца?"
|
|
|
|
asacha
Стаж: 18 лет 8 месяцев Сообщений: 2014
|
asacha ·
03-Сен-08 18:00
(спустя 59 мин., ред. 03-Сен-08 20:25)
aamenshov писал(а):
asacha: раз есть стандарт значит его может ктото придерживается
Вы о каком стандарте? Никакого стандарта нет, и никогда не было. Порты <1024 называются "well known ports". Обратите внимание, не "standard", не "reserved", даже не "IANA-assigned", а просто "well known". То есть, это такое неформальное соглашение.
Идея выделять младшие порты была в начале 80-х годов прошлого века, когда казалось, что 1023 портов хватит на все мыслимые и немыслимые сервисы.
aamenshov писал(а):
не ты так например тов. Devil66, также это могут быть сервера провайдера через которые идет твой траф.
И какой же стандарт соблюдает тот, кто режет у себя порты ниже 1024?
Если можно, - ссылочку на ISO/IEEE/IETF/RFC. 
aamenshov писал(а):
Использовать 101 порт можно , но если ты не бойшся вот таких обломов: "а почему сиды есть, а не качаеца?"
Спасибо, я не спрашивал, можно ли мне садиться на этот порт. Я знаю, что можно. (сервис, который этот порт использовал работал на одной единственной машине во всем интернете, и было это до распространения DNS'а, в начале 80-х годов).
На самом деле, я порт <1024 специально выбрал, чтобы мой провайдер решил, что это "well known protocol".
А спрашивал я, ЗАЧЕМ новичку рекомендовали его закрывать?
Откуда взялась идея, что удаленный клиент не может работать на порту <1024?
Зачем резать удаленные порты <1024? Ну какая разница, с какого порта пришел seeder?
UPD: на самом деле не "пришел seeder", а "находится seeder" - ошибочка вышла, но это не существенно.
Ответа на этоти вопросы (кроме туманных ссылок на несуществующие стандарты) я не получил... 
Похоже, что это яркий пример массовой безграмотности...
|
|
|
|
aamenshov
Стаж: 17 лет 10 месяцев Сообщений: 228
|
aamenshov ·
03-Сен-08 18:31
(спустя 31 мин.)
asacha писал(а):
Вы о каком стандарте? Никакого стандарта нет, и никогда не было.
Ну не стандарт, а соглашение, его тоже можно соблюдать.
Не надо цепляться к словам
asacha писал(а):
Зачем резать удаленные порты <1024? Ну какая разница, с какого порта пришел seeder?
Ответа на этоти вопросы (кроме туманных ссылок на несуществующие стандарты) я не получил...
Похоже, что это яркий пример массовой безграмотности...
Ага, согласен, кстати я еще давно говорил , исходящие надо все разрешать.
|
|
|
|
asacha
Стаж: 18 лет 8 месяцев Сообщений: 2014
|
asacha ·
03-Сен-08 20:24
(спустя 1 час 52 мин.)
aamenshov писал(а):
Ну не стандарт, а соглашение, его тоже можно соблюдать.
Хорошо, объясните, пожалуйста, какое соглашение предполагает урезание исходящих соединений на порты <1024?
Соглашение, что на младших портах бывают только сервера? Так у меня как раз сервер.
Может, соглашение, что с младших портов не должны инициироваться запросы? (на самом деле, такого соглашения нет, см. ниже)
Так ведь предложенные правила как раз позволяют отвечать на запросы, пришедшие с младших портов, но не позволяют самому инициировать соединение на эти порты.
То есть, предложенные команды (запретить исходящие на все порты <1024 кроме 80) именно и нарушают неписанное соглашение о размещении серверов на младших портах. Зачем же делать сервер, на который никто не сможет прийти? Глупость!
Кстати, запрета на исходящие соединения с младших портов в действительности никогда не было. Например, по протоколу FTP сервер инициирует соединение с порта 20 (если клиент не попросил PASV).
aamenshov писал(а):
Не надо цепляться к словам
Мне кажется, что разница между стандартом и соглашением есть: стандарт нужно соблюдать, а соглашение можно соблюдать, а можно и не соблюдать. Например, получив из Интернета пакет с адресом 192.168.x.x я не просто могу его выкинуть, но должен это сделать. Так по стандарту.
А вот запустить sendmail на порту 25000 я вполне могу, хотя это и не соответствует соглашениям. И я действительно так делаю - у меня на работе висит sendmail на необычном порту, чтобы я мог отправлять через него почту, обходя firewall домашнего провайдера, не пускающего меня на 25-ый порт.
asacha писал(а):
Зачем резать удаленные порты <1024? Ну какая разница, с какого порта пришел seeder?
UPD: на самом деле не "пришел seeder", а "находится seeder" - в оригинале ошибочка вышла, но это не существенно.
aamenshov писал(а):
Ага, согласен, кстати я еще давно говорил , исходящие надо все разрешать.
Рад, что по принципиальному вопросу наши взгляды совпадают. Вот бы еще убедить всех остальных...
|
|
|
|
p2p_death
Стаж: 17 лет 6 месяцев Сообщений: 8
|
p2p_death ·
03-Сен-08 21:05
(спустя 40 мин.)
Подниму снова вопрос:
Таки ПОЧЕМУ рторрент отдаёт хуже микроторрента?
да и принимает.
а я то наивный размечтался
|
|
|
|
asacha
Стаж: 18 лет 8 месяцев Сообщений: 2014
|
asacha ·
03-Сен-08 21:11
(спустя 5 мин.)
p2p_death писал(а):
Подниму снова вопрос:
Таки ПОЧЕМУ рторрент отдаёт хуже микроторрента?
да и принимает.
А хрен его знает... На сколько я слышал, никто не пытался разобраться.
Вероятно, написан кривыми руками (на что намекают и другие "особенности")
Впрочем, у меня качает вполне прилично - съедает до 3/4 канала на прием (до 150KByte/s) и весь канал на отдачу (до 50KB/s).
|
|
|
|
Zemanov
Стаж: 17 лет 3 месяца Сообщений: 110
|
Zemanov ·
03-Сен-08 22:15
(спустя 1 час 4 мин., ред. 04-Сен-08 09:41)
asacha писал(а):
Zemanov
Цитата:
add allow tcp from me to any 1024-65535 out xmit ${if} keep-state
А почему начиная с 1024 порта?
У меня, например, BitComet под винюками живет на порту 101.
Ладно, пусть будет так. Я ещё и setup забыл указать.
add allow tcp from me to any out xmit ${if} setup keep-state
add allow udp from me to any out xmit ${if} keep-state
add allow tcp from any to me ${rtorrent_port} in recv ${if} setup keep-state
add allow udp from any to me ${rtorrent_port} in recv ${if} keep-state
Вопрошающий вообще молчит и ему всё равно нужно man ipfw читать.
|
|
|
|
Hubbitus
Стаж: 18 лет 6 месяцев Сообщений: 60
|
Hubbitus ·
04-Сен-08 02:38
(спустя 4 часа, ред. 04-Сен-08 02:38)
Я честно говоря с Фрей-то не работаю, на Линуксе живу, но несколько в недоумении, что нельзя разве прописать принимать все RELATED и ESTABLISHED соединения, а конкретно для рторрента открыть всего один порт?? У меня именно так сделано очень давно.
|
|
|
|
aamenshov
Стаж: 17 лет 10 месяцев Сообщений: 228
|
aamenshov ·
04-Сен-08 09:02
(спустя 6 часов)
Hubbitus: это неверно. Ты ограничиваешься только входящими соединениями.
А если твой rtorrent сам хочет инициировать связь? Порт будет тот который хочет удаленный пир а не тот который прописан в таблицах. Соединение имеет статус new.
С твоими правилами это соединение будет сброшено.
А RELATED и ESTABLISHED соединения это на самом деле нужны для пропуска обратных пакетов. Т.е. клиент запросил у вебсервера данные по 80 порту, но ответ будет сбрасываться файрволом, направление пакета уже другое, что бы этого не происходило ввели RELATED и ESTABLISHED.
|
|
|
|
ShurShur
Стаж: 18 лет 5 месяцев Сообщений: 380
|
ShurShur ·
04-Сен-08 23:41
(спустя 14 часов)
Программы, запущенные не от root, не смогут слушать порты с номерами ниже 1024.
|
|
|
|
Zemanov
Стаж: 17 лет 3 месяца Сообщений: 110
|
Zemanov ·
06-Сен-08 00:27
(спустя 1 день)
ShurShur писал(а):
Программы, запущенные не от root, не смогут слушать порты с номерами ниже 1024.
По умолчанию. Настраивается, при необходимости:
net.inet.ip.portrange.reservedlow: 0
net.inet.ip.portrange.reservedhigh: 1023
|
|
|
|
Alex6999
Стаж: 18 лет Сообщений: 327
|
Alex6999 ·
06-Сен-08 09:22
(спустя 8 часов)
нифига не получается установить сабж под centos
кучу пакетов поставил и спотыкается установка на rtorrentlib, не находит openssl
хотя он есть в центосе и я его переставлял и с вебсайта производителя новый закачал - всё равно не ставит.
переключился на убунту - всё установилось с полпинка одной строчкой.
сейчас у меня VPS, а на локальном компе не люблю я убунту, sudo su устал писать.
|
|
|
|
wixxxy
Стаж: 18 лет 1 месяц Сообщений: 6
|
wixxxy ·
06-Сен-08 13:06
(спустя 3 часа)
народ, плиз подскажите как сказат rTorrent'у перечитать торент файлы ?
мне насильно изменили пасскей при смене пароля... теперь надо узнать...
|
|
|
|
Alex6999
Стаж: 18 лет Сообщений: 327
|
Alex6999 ·
06-Сен-08 13:20
(спустя 13 мин.)
классный торрент
выпал с ошибкой St9bad_alloc
видимо памяти не хватило
запускаю опять - сволочь, качает сначало
убиваю сессию в конфиге
запускаю, добавляю торрент - пошёл сосать хэш.
нафига такой клиент нужен. завтра буду ставить mldonkey
wixxxy
видимо тебе надо делать как, убить сессию, запустить торрент и добавить.
вероятно можно было удалить файлы сессии, я закоментил файл в конфИГЕ
|
|
|
|
wixxxy
Стаж: 18 лет 1 месяц Сообщений: 6
|
wixxxy ·
06-Сен-08 13:28
(спустя 8 мин., ред. 06-Сен-08 13:28)
Alex6999
мне тогда поттом по пакам руками рассовывать ... в сесии и паскей записан ? =/
и рейтинг уйдёт в жопу ? =////
|
|
|
|
P.K
Стаж: 18 лет 1 месяц Сообщений: 105
|
P.K ·
06-Сен-08 20:26
(спустя 6 часов)
После нескольких месяцев перерыва в svn появились новые версии программы
Цитата:
svn co svn://rakshasa.no/libtorrent/trunk
Кто пробовал? Стабильно работает?
|
|
|
|
Alex6999
Стаж: 18 лет Сообщений: 327
|
Alex6999 ·
06-Сен-08 21:28
(спустя 1 час 2 мин.)
wixxxy
рейтинг считает сервер - никуда он не уйдёт.
система перекачки торрентов тут такаяже как и на всех клиентах
PS: чтото он както слабо отдаёт 500 кбайт/сек и всё.
скажите а можно запустить 2 rtorrenta с разными файлами настройки.
а то я думаю больше клиентов - быстрее с меня качают. запущу я 500 клиентов и все на раздачу
|
|
|
|
p2p_death
Стаж: 17 лет 6 месяцев Сообщений: 8
|
p2p_death ·
07-Сен-08 13:58
(спустя 16 часов)
Ну что ж, знатоки, только ногами не бейте 
Ситуация:
в инит.д закинул пару скриптов такого содержания:
su - user1 -c 'screen -S rt_user1 -d -m rtorrent'
и
su - user2 -c 'screen -S rt_user2 -d -m rtorrent'
после захожу в систему под user1 и вижу:
screen -ls
There is a screen on:
3866.rt_user1 (Detashed)
1 Socket in /home/user1/tmp
под user2 вижу:
screen -ls
There is a screen on:
3923.rt_user2 (Detashed)
1 Socket in /home/user2/tmp
при этом
screen -r либо screen -x от имени юзера1 восстанавливают сессию юзера1 и я могу посмотреть, что там творится,
а screen -r либо screen -x от имени юзера2 пишет:
cannot open your terminal '/dev/pts/3' - please check
собственно вопрос:
ЧТО я делаю НЕ ТАК?
|
|
|
|
Gharik
Стаж: 17 лет 11 месяцев Сообщений: 32
|
Gharik ·
07-Сен-08 19:08
(спустя 5 часов)
wixxxy писал(а):
народ, плиз подскажите как сказат rTorrent'у перечитать торент файлы ?
мне насильно изменили пасскей при смене пароля... теперь надо узнать...
Ваще странный вопрос. Убей всё из очереди и закинь торренты с новым пасскеем. В любом случае, полного рехэша ты не избежишь.
|
|
|
|
asacha
Стаж: 18 лет 8 месяцев Сообщений: 2014
|
asacha ·
07-Сен-08 22:49
(спустя 3 часа)
ShurShur писал(а):
Программы, запущенные не от root, не смогут слушать порты с номерами ниже 1024.
И что из этого следует?
(В каких системах это до сих пор так - отдельный, интересный вопрос...)
|
|
|
|
Novik65
Стаж: 16 лет 10 месяцев Сообщений: 324
|
Novik65 ·
08-Сен-08 11:20
(спустя 12 часов)
P.K писал(а):
После нескольких месяцев перерыва в svn появились новые версии программы
Кто пробовал? Стабильно работает?
Работает то стабильно. Только вот трекер статистику перестает учитывать. Откат на билд 1062 проблему решил.
|
|
|
|
voskres-org
Стаж: 17 лет 4 месяца Сообщений: 4
|
voskres-org ·
08-Сен-08 11:35
(спустя 15 мин.)
Парни, почему при отсутствии активных закачек rtorrent кажет активный трафик.... (трафик действительно есть, проверял на маршрутизаторе...), появилось как ubuntu server обновил...
<Скриншот текстовый начало>
*** rTorrent 0.8.0/0.12.0 - s:4480 ***
[View: incomplete]
[Throttle 50/ 14 KB] [Rate 49,6/ 0,6 KB] [Port: 10520] [Local 92.124.21.120]
<Скриншот текстовый конец>
|
|
|
|
Novik65
Стаж: 16 лет 10 месяцев Сообщений: 324
|
Novik65 ·
08-Сен-08 13:37
(спустя 2 часа 2 мин.)
Не очень понятно, что Вы понимаете под термином "активная закачка". А активные раздачи есть? Вот их и отдает. Отсюда 49.6. Плюс с трекером служебной информацией обменивается, отсюда 0.6.
|
|
|
|
voskres-org
Стаж: 17 лет 4 месяца Сообщений: 4
|
voskres-org ·
08-Сен-08 14:25
(спустя 47 мин., ред. 08-Сен-08 14:25)
в предудущей версии (номер не помню) этого не наблюдал...
Спасибо за ответ.
Хотя что там трекеру посылать служебной информации 0,6 кБ... Что - то слишком много...
|
|
|
|
Novik65
Стаж: 16 лет 10 месяцев Сообщений: 324
|
Novik65 ·
08-Сен-08 15:01
(спустя 36 мин.)
1) 0.6 - это не количество посылаемого, это средняя скорость.
2) Обмен идет не только с трекером, но и с пирами, тянущими с Вас с использованием DHT и PEX.
3) Это IMHO не много.
|
|
|
|
