BT的防火墙规则

显示全部楼层 · 发表于 2009-3-14 18:09:06

请教一下，我这个BT的日志正常不正常？怎么BT还访问21和53端口啊？（51071为我的BT监听端口）

BT的防火墙规则是按照U版打磨贴中BT规则设置的：

原帖由 ubuntu 于 2007-12-21 14:22 发表
BT
Allow Incoming TCP and UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [BT 监听端口]]
Allow Outgoing TCP Requests
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]
Allow Outgoing UDP Requests
[Allow UDP Out From IP Any To IP Any Where Source Port Is In [BT 监听端口] And Destination Port Is In [Dynamic Ports 1025-65535]]
Allow Outgoing HTTP Requests
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is 80-83]
Allow Outgoing Ping Requests
[Allow ICMP Out From IP Any to IP Any Where ICMP Message Is ECHO REQUEST]
Allow Outgoing DNS Requests
[Allow UDP Out From IP Any To In [OpenDNS] Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is 53]
Allow Access to Loopback Zone
[Allow IP Out From IP Any To In [Loopback Zone] Where Protocol Is Any]
Block and Log All Unmatching Requests

另外我用我的DNS设置（图3）代替了OpenDNS对不对啊？

[ 本帖最后由 iizhuy 于 2009-3-14 18:12 编辑 ]

显示全部楼层 · 发表于 2009-3-14 18:16:45

21是FTP端口，53是DNS端口；我的Azureus也一样。日志应该正常。
局域网内DNS设置无误。
lz的Global Rules不放行p2p端口，那BT的速度能上来么？

[ 本帖最后由 magiscoldeye 于 2009-3-14 18:19 编辑 ]

显示全部楼层 · 发表于 2009-3-14 18:26:11

原帖由 magiscoldeye 于 2009-3-14 18:16 发表
21是FTP端口，53是DNS端口；我的Azureus也一样。日志应该正常。
局域网内DNS设置无误。
lz的Global Rules不放行p2p端口，那BT的速度能上来么？

感谢解答！BT速度的确不快。请问应该怎么修改啊，是删除下面几条规则吗？

不是说允许规则大于禁止吗，BT的规则里不是已经开放端口了吗？

[ 本帖最后由 iizhuy 于 2009-3-14 18:28 编辑 ]

显示全部楼层 · 发表于 2009-3-14 18:32:41

恩....貌似防火墙规则只有从上往下的匹配规则吧。
出站规则优先匹配application rule，再匹配global rules，进站反之。所以就算你在application rules里放行了

Allow Incoming TCP and UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [BT 监听端口]]
Allow Outgoing TCP Requests
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]
Allow Outgoing UDP Requests
[Allow UDP Out From IP Any To IP Any Where Source Port Is In [BT 监听端口] And Destination Port Is In [Dynamic Ports 1025-65535]]

全局规则里不放行这些，请求一样会被阻止。看看打磨贴里U版的强化隐身规则，思路清晰。抓抓的局域网规则挺好，保留。

[ 本帖最后由 magiscoldeye 于 2009-3-14 18:35 编辑 ]

显示全部楼层 · 发表于 2009-3-14 18:38:57

谢谢，我再去仔细学习学习。。。

显示全部楼层 · 发表于 2009-3-14 23:36:53

lz block 左 tcp/udp 0-1024 還可以用 DHCP 麼 ?

显示全部楼层 · 发表于 2009-3-14 23:43:18

原帖由 magiscoldeye 于 2009-3-14 18:16 发表
21是FTP端口，53是DNS端口；我的Azureus也一样。日志应该正常。
局域网内DNS设置无误。
lz的Global Rules不放行p2p端口，那BT的速度能上来么？

Global Rules不放行p2p端口 , 只要 applications rules 內有放行 , 而global rules 內沒有相沖的 rules , 那麼是沒有影響的 , 這是本人試測的結果 , 在我的機子能上到最高 10000kb/s

显示全部楼层 · 发表于 2009-3-15 10:57:32

1.感谢大虾指正

，我的全局规则最下面有一条Block In\Out，所以必须放行；lz只有一条Block In，应该是没有冲突的，细看日志，没有看到p2p传输的阻止日志；
2.10M的传输速度下确定不卡么（飚U超过10%）？看来Comodo的效率目前还是比较令人满意的

3.DHCP和block Dangerous Port组端口的出入有关系么？

只跟网关有关系吧？

[求助] BT的防火墙规则

本帖子中包含更多资源

回复 3楼 iizhuy 的帖子

回复 4楼 magiscoldeye 的帖子

回复 7楼蝦米仔的帖子

浏览过的版块