Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 41 replies
  • Subscribers 3 subscribers
  • Views 29762 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bit Torrent sync / firewall rules

crash893
okay im at my witts end here I thought i understood how the firewall works but i guess im not getting something


example from the log

01:58:12 Default DROP UDP 10.10.10.194 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=2c:41:38:11:87:c3 dstmac=0:1a:8c:12:86:a0
01:58:12 Default DROP UDP 10.10.10.194 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=2c:41:38:11:87:c3 dstmac=0:1a:8c:12:86:a0
01:58:19 Default DROP UDP 10.10.10.116 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=0:25:90:3c:2b:25 dstmac=0:1a:8c:12:86:a0
01:58:22 Default DROP UDP 10.10.10.194 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=2c:41:38:11:87:c3 dstmac=0:1a:8c:12:86:a0
01:58:22 Default DROP UDP 10.10.10.194 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=2c:41:38:11:87:c3 dstmac=0:1a:8c:12:86:a0
01:58:29 Default DROP UDP 10.10.10.116 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=0:25:90:3c:2b:25 dstmac=0:1a:8c:12:86:a0
01:58:32 Default DROP UDP 10.10.10.194 : 42816 → 54.225.100.8 : 3000 len=125 ttl=127 tos=0x00 srcmac=2c:41:38:11:87:c3 dstmac=0:1a:8c:12:86:a0


the rule i setup was

Internal (network)→ BT Sync* → any

*BT Sync  UDP 1:65535 → 42816

Its dropping all the packets 

any pointers?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    42816 seems to be the source port configured in your client.

    The client appears to be trying to connect to destination port 3000.

    Try changing the service definition to 
    *BT Sync OUTGOING UDP 42816 → 3000
    However, if other users are changing their port #'s also, this would work better:
    *BT Sync OUTGOING UDP 42816 → 1:65536

    You should also have a definition, DNAT, and firewall rule for incoming traffic, which would have 42816 as the destination port.

    Barry
Reply
  • 0
    Hi, 

    42816 seems to be the source port configured in your client.

    The client appears to be trying to connect to destination port 3000.

    Try changing the service definition to 
    *BT Sync OUTGOING UDP 42816 → 3000
    However, if other users are changing their port #'s also, this would work better:
    *BT Sync OUTGOING UDP 42816 → 1:65536

    You should also have a definition, DNAT, and firewall rule for incoming traffic, which would have 42816 as the destination port.

    Barry
Children
  • 0 in reply to BarryG
    Hi, 

    42816 seems to be the source port configured in your client.

    The client appears to be trying to connect to destination port 3000.

    Try changing the service definition to 
    *BT Sync OUTGOING UDP 42816 → 3000
    However, if other users are changing their port #'s also, this would work better:
    *BT Sync OUTGOING UDP 42816 → 1:65536

    You should also have a definition, DNAT, and firewall rule for incoming traffic, which would have 42816 as the destination port.

    Barry


    ill give it a try but in not sure why saying 3000 would be diffrent than saying 1:65536

    also if i do nat wont it only be usable by one computer in the network?
  • 0 in reply to BarryG
    Hi, 

    42816 seems to be the source port configured in your client.

    The client appears to be trying to connect to destination port 3000.

    Try changing the service definition to 
    *BT Sync OUTGOING UDP 42816 → 3000
    However, if other users are changing their port #'s also, this would work better:
    *BT Sync OUTGOING UDP 42816 → 1:65536

    You should also have a definition, DNAT, and firewall rule for incoming traffic, which would have 42816 as the destination port.

    Barry



    If i create a dnat rule only one device can use this service correct?