Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 2 subscribers
  • Views 265430 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Torrent setup

crash893
Okay im still a little shakey on how to set this up


so far ive set up in the firewall


computer -> tcp/udp 50581 -> any ip4
any ip4 -> tcp/udp 50581 -> computer


I've also setup a dnat

any -> tcp/udp 50581 -> external network
dest: computer


still I have nothing

Any ideas?

I don't think Dnat is the right destination becuase i might have multiple torrent clients on the network


This thread was automatically locked due to age.
Parents
  • 0
    Hey Crash,

    I've found you need to do a couple of steps for proper torrent configurations.

    DNAT:
    Any --> Server_IP --> Any or External.

    I have Automatic Firewall Rule set. I'm fairly certain External is the proper choice, however, there have been bugs where choosing External causes it to not work. I don't believe there is harm in the matter. Please correct me if that is an inaccurate statement. DNAT is sufficient here unless you have other servers on your network expecting to share (over the local network) to one another.

    Firewall:
    Server_IP --> Any --> Any

    There are a set of ports with which the Torrent Client will want to send out information. You can track them all down, or you can give the Server free reign to send out.

    Intrusion Prevention (Only if you're running this):
    Anti-Portscan - Make an exception for the Server_IP for Anti-Portscan. If you are running Intrusion Prevention, torrents will simulate a portscan.
    Advanced - Under Manual Rule Modification, disable the rules 2180 and 16281, both of which Snort will identify as Intrusion Prevention.

    Remember, checking the Firewall Logs and the Intrusion Prevention logs will always offer a lot of information about what is being blocked / dropped, etc. Let me know how you fair. Good luck!
Reply
  • 0
    Hey Crash,

    I've found you need to do a couple of steps for proper torrent configurations.

    DNAT:
    Any --> Server_IP --> Any or External.

    I have Automatic Firewall Rule set. I'm fairly certain External is the proper choice, however, there have been bugs where choosing External causes it to not work. I don't believe there is harm in the matter. Please correct me if that is an inaccurate statement. DNAT is sufficient here unless you have other servers on your network expecting to share (over the local network) to one another.

    Firewall:
    Server_IP --> Any --> Any

    There are a set of ports with which the Torrent Client will want to send out information. You can track them all down, or you can give the Server free reign to send out.

    Intrusion Prevention (Only if you're running this):
    Anti-Portscan - Make an exception for the Server_IP for Anti-Portscan. If you are running Intrusion Prevention, torrents will simulate a portscan.
    Advanced - Under Manual Rule Modification, disable the rules 2180 and 16281, both of which Snort will identify as Intrusion Prevention.

    Remember, checking the Firewall Logs and the Intrusion Prevention logs will always offer a lot of information about what is being blocked / dropped, etc. Let me know how you fair. Good luck!
Children
No Data