Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1801 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Filter rules strange affect

RFCat_vk_01
Today while downloading using a bittorrent I opened up som eports using a filter rule. The port range was 6881- 6889. I checked the dynamic filter display to see what the affect was. Uptil then all the accesses had failed at the filter reject. Afte rthe rule was implemented ports 6881 and 6889 still failed to pass the filter. So I widend the range to 6880-6890 which allowed ports 6881 and 6889 through.

Has anyone else noticed anything like this [:S]

Ian M [:)]


This thread was automatically locked due to age.
Parents
  • 0
    If you use a modern, state-of-the-art Bit Torrent client (I use Azureus), then opening up a port range is not required. A single port will do. The default is port 6881, but Bit Torrent technology will work over any TCP port you deside to pick, since the tracker site for each torrent swarm that you join, will pass the port number that you are using to the other members of the swarm. Personally, I run Azureus on port 52525. Many of the restricted, members-only bit torrent trackers will refuse connections from clients that are foolish enough to use the default (ports 6881 - 6889) port range.

    In the case of Azureus, which has a built-in distributed tracker that uses UDP datagrams, you have to forward both TCP and UDP packets on the port number that you chose to use in through the firewall to the client machine. A single port service definition, plus a single SNAT rule, takes care of everything on the ASL box.
Reply
  • 0
    If you use a modern, state-of-the-art Bit Torrent client (I use Azureus), then opening up a port range is not required. A single port will do. The default is port 6881, but Bit Torrent technology will work over any TCP port you deside to pick, since the tracker site for each torrent swarm that you join, will pass the port number that you are using to the other members of the swarm. Personally, I run Azureus on port 52525. Many of the restricted, members-only bit torrent trackers will refuse connections from clients that are foolish enough to use the default (ports 6881 - 6889) port range.

    In the case of Azureus, which has a built-in distributed tracker that uses UDP datagrams, you have to forward both TCP and UDP packets on the port number that you chose to use in through the firewall to the client machine. A single port service definition, plus a single SNAT rule, takes care of everything on the ASL box.
Children
  • 0 in reply to VelvetFog
    Velvet Fog old hand, 
    where have you been hiding there is never an expert around when you need one?

    I am using the latest version of Azurues under Linux. I was just following instructions on how to use it at the time when I noticed the strange Astaro filter rule behaviour.

    I occassionaly fire it up to see if I can better download bandwidth, but haven't succeeded yet. I will try with one port and see what happens.
    The only thing that doesn't work properly if I don't open any ports appears to be the tracker, other users can upload from me okay.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    Wasn't there a problem with the client talking with the wrong ip in the idfield, because it used its internal ip for default. 

    Chris