毛豆3的比特精灵规则

wsf123

用比特精灵作为BT下载工具，监听端口为29155，设置规则如下：有2条:
第一条是：allow tcp or udp out from ip any to ip any where source port is 29155 and destination port is any.
     我的意思是指允许我的监听端口29155 可以外出。
第二条是：block ip in from ip any to ip any where protocol is any.
  意思是不允许任何IP联入。
结果问题就出来了，比特精灵倒是可以使用，也很正常，就是防火墙还是不断提醒有别的端口要往外联阿，难道比特精灵 不只是一个端口往外发数据阿，莫非是很多端口的，而监听的端口只有一个？
那该怎么设置呢？我想到一条，就是：block tcp or udp out from ip any to ip any where source port is not 29155 and destination port is any.
  我的意思是除了本机的29155可以外联发数据外，别的端口都不能用。
但我应用了还是不行，发现还是有提示，有别的端口提示要联出， 不停的提示，所以就自动创建规则，发现创建的规则如下：allow ip out from ip any to ip any where protocol is any.
那这条的含义就是允许所有的外出了，那我自己加的那条岂不形同虚设、一点都没有作用了阿，到底怎么回事啊。
怎么样设置才正确呢？我只想让29155端口可以外出发数据，别的机子不能联入（不影响上传），这样不是会安全点吗，不会影响下载速度吧 ，如果影响下载速度的话，还不如允许所有外出、禁止所有联入呢，反正比特精灵应该不会利用别的端口干坏事的，对吗，大家指点我一下，怎么设置好。

伯夷叔齐

对你禁止远程IP主动访问你的精灵监听端口后，居然能够能够保持高效率下载很感兴趣。如果这个前提下，还能够高速度下载，我非常怀疑，可能某些下载类型可以保持高速度，但P2P原理的下载方式，这样的设置是肯定不够的。

allow tcp or udp out from ip any to ip any where source port is 29155 and destination port is any的设置肯定需要，但个人认为还可以规范得更细致一点。你之所以设置了block ip in from ip any to ip any where protocol is any后，还有提示，是因为你禁止的只是进站，由于前面出站没有限制，也由于精灵需要用到其他端口连出，所以出现询问是肯定的了。如果这样的设置真的能够让精灵保持高速度下载，你可以把block ip in from ip any to ip any where protocol is any这个阻止规则修改成为：block ip in/out from ip any to ip any where protocol is any，这样就不会有询问了。

[ 本帖最后由 伯夷叔齐 于 2008-6-5 09:58 编辑 ]

wsf123

原帖由 伯夷叔齐 于 2008-6-5 09:56 发表
对你禁止远程IP主动访问你的精灵监听端口后，居然能够能够保持高效率下载很感兴趣。如果这个前提下，还能够高速度下载，我非常怀疑，可能某些下载类型可以保持高速度，但P2P原理的下载方式，这样的设置是肯定不够的。 ...

谢谢您的热心，麻烦请教一下老大：block ip in/out from ip any to ip any where protocol is any
这个语句的意思不是阻止任何进出的IP阿，那比特精灵还能正常运行了吗，程序要运行，就得不停的通过29155这个端口往外联Ip阿，至于外联的ip是什么端口就无所谓了，我只要限制我的端口为29155就行，我还是希望它能够外联Ip阿，所以没加in/out。
block tcp or udp out from ip any to ip any where source port is not 29155 and destination port is any，我后来加了这句，就是限制比特精灵阻止除了29155以外的端口外联任何Ip，但怎么还是提示阿，哦，莫非这条只限制端口？没限制Ip ？
那如果是那样，那我加上3条就可以了吧
第一条是：block tcp or udp out from ip any to ip any where source port is not 29155 and destination port is any.
  我的意思是除了本机的29155可以外联发数据外，别的端口都不能用。
第二条是：block ip in from ip any to ip any where protocol is any.
  意思是不允许任何IP联入。
第三条是：allow ip out from ip any to ip any where protocol is any.
  意思是允许外联Ip ，为的是加快下载速度。
这样设置对吧。而且不会有提示了，因为第三条就是学习模式添加的。其实如果比特精灵是信任程序，就没有必要限制端口了吧，也就是说不用第一条了，比特精灵总不能偷摸利用别的端口干坏事吧，如果每个程序都要限制到特定的端口，那可累死了，而且有的端口没有那么多权限吧，如果那样，它直接里用29155端口就可以干坏事了。
另外，如果用这3条语句的话，怎么设置顺序阿，顺序错了，会不会影响效果阿，望指点，谢谢。

伯夷叔齐

原帖由 wsf123 于 2008-6-5 10:41 发表

谢谢您的热心，麻烦请教一下老大：block ip in/out from ip any to ip any where protocol is any
这个语句的意思不是阻止任何进出的IP阿，那比特精灵还能正常运行了吗，程序要运行，就得不停的通过29155这个端口 ...

1、block ip in/out from ip any to ip any where protocol is any这个意思是阻止任何IP的初入站，完全没有错。但如果在其上面有允许的规则，那么规则就由上到下逐一匹配，只是你这个程序无法生成建立其他新的规则了，但上面有的规则将不受任何影响；

2、你后面列的三条规则是由上到下吗？感觉不是太可能，第三条规则肯定在你列出的第一条之上。当然了，这样列，你的block tcp or udp out from ip any to ip any where source port is not 29155 and destination port is any.就没有任何作用了。

总之，你的设置还是很矛盾，且问题多多，只不过由于暂时某种方式下载的局限，你还没有发现问题而已。你去看一看电子书吧，上面有BT的规则设置。。当然，只能做参考。

wsf123

原帖由 伯夷叔齐 于 2008-6-5 14:09 发表

1、block ip in/out from ip any to ip any where protocol is any这个意思是阻止任何IP的初入站，完全没有错。但如果在其上面有允许的规则，那么规则就由上到下逐一匹配，只是你这个程序无法生成建立其他新的规则 ...

你说的很对，第三条在上面确实。
不管这么多了，我指设置出站，不设置进站就得了，端口不限制了，反正危险端口都封上了，反正比特精灵是信任程序。
谢谢你了。

[ 本帖最后由 wsf123 于 2008-6-5 14:25 编辑 ]

伯夷叔齐

原帖由 wsf123 于 2008-6-5 14:23 发表


你说的很对，第三条在上面确实。
不管这么多了，我指设置出站，不设置进站就得了，端口不限制了，反正危险端口都封上了，反正比特精灵是信任程序。
谢谢你了。

其实当下载需要时，恰好是需要远程IP对本机精灵程序监听端口的进站的，这是影响下载速度最大的因素。因为P2P下载方式的关键是，每个下载者的电脑都是服务端，每个人都可以共享别人的资源，别人也可以共享你的正在下载的资源。有了这样的前提，才能够保证任何下载者的速度。这样，就需要开放特定的程序设定的监听端口，一般是一个TCP端口，一个UDP端口。

某某猫

这样设置会影响连接种子的速度的吧
对某些下载速度影响可能不是很大
就好比TCP 连接数的限制一样
不破解是不影响下载速度的，只是影响连接种子的速度

伯夷叔齐

原帖由 某某猫 于 2008-6-5 14:36 发表
这样设置会影响连接种子的速度的吧
对某些下载速度影响可能不是很大
就好比TCP 连接数的限制一样
不破解是不影响下载速度的，只是影响连接种子的速度

非常感谢猫咪的解答。

491866227

p2p软件不是应该允许指定端口的入站吗？
楼主连出站都管了。。。。

不知道我的Comodo是怎么了。
开p2p兼容模式，信任p2p软件。BT还是无法下载。
不知道是Comodo问题还是种子问题。

伯夷叔齐

原帖由 491866227 于 2008-6-5 14:48 发表
p2p软件不是应该允许指定端口的入站吗？
楼主连出站都管了。。。。

不知道我的Comodo是怎么了。
开p2p兼容模式，信任p2p软件。BT还是无法下载。
不知道是Comodo问题还是种子问题。

COMODO，乃至大部分优秀的防火墙都有两道关，一个是全局规则，一个是程序网络规则，你全局规则要用P2P友好模式。