Iptables (BitTorrent)
Um einem Client, der sich hinter einem Linux Router befindet, Zugriff auf das BitTorrent Netzwerk zu gewähren, werden folgende Iptables Regeln benötigt.
Folgende Daten müßt ihr eventuell anpassen:
192.168.1.10 = BitTorrent Client
eth0 = LAN-Schnittstelle
ppp0 = Externe-Schnittstelle
# # #
# BitTorrent
# # #
# Client -> Server
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.10 -p tcp --dport 6969 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.10 -p tcp --dport 6881:6889 -m state --state NEW -j ACCEPT
# Server -> Client
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6881:6889 -j DNAT --to-destination 192.168.1.10
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.10
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.1.10 -p tcp --dport 6881:6889 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.1.10 -p tcp --dport 6969 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# BitTorrent
# # #
# Client -> Server
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.10 -p tcp --dport 6969 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.10 -p tcp --dport 6881:6889 -m state --state NEW -j ACCEPT
# Server -> Client
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6881:6889 -j DNAT --to-destination 192.168.1.10
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6969 -j DNAT --to-destination 192.168.1.10
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.1.10 -p tcp --dport 6881:6889 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.1.10 -p tcp --dport 6969 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT