Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3659 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Torrent traffic being filtered?

seriald
I've just installed Astaro 8.306 and am trying to get all services in the house up and running, and seem to be encountering a wall when it comes to downloading Bittorrent traffic.

Went to Network Security Statistics and it shows the following entries under IPS: Top blocked attacks;

1 2180 PUA-P2P BitTorrent announce request Malware 7 63.64
2 16281 PUA-P2P BitTorrent scrape request Malware 4 36.36

I've gone and turned off IPS and created NAT rules to allow traffic on the specified port being used for Bittorrent traffic and its still not working.

Anything I'm missing?


This thread was automatically locked due to age.
  • 0
    are you sure you realy wanted a firwall??? 
    don't do Nat rules but firewall rules
    intternal > any allow
  • 0
    No NAT rules required to download from bittorrent - although seeding might require one.  Disable the IPS rules you mentioned (2180 & 16282) and it should work fine.  Make sure you've also allowed outbound access through the firewall as oldeda suggested.

    EDIT: to be clear, you can disable individual IPS rules under Network Protection/Intrusion Prevention/Advanced/Manual rule modification.
  • 0 in reply to utmfan
    Thanks,

    I'll give that a try when I get home tonight.

    R.
  • 0 in reply to VelvetFog
    VelvetFog's configuration works great.  It is easy to forget outbound allow rule.

    You may notice your torrent client using a large range of outbound ports.  Rather than have your outbound firewall rule contain a huge amount of allowed ports, configure your torrent client to use a limited number of ports.  

    I am only familiar with utorrent.  A range of outgoing ports can be configured and limited by:

    Preferences > Advanced:
    net.outgoing.port   [sets lowest port # used by outgoing connection]
    net.outgoing_max_port   [sets highest port # used by outgoing connection]

    Example:

    net.outgoing.port  =  40000
    net.outgoingport_max_port = 40005

    This will result in outgoing connections only using ports 40000 through 40005.  Thus, you only have to allow 5 ports in your outgoing firewall rule.

    Documentation for utorrent states setting both net.outgoing.port and net.outgoingport_max_port to the same number means only that specified port will be used for outgoing connections. However, YMMV.  I'm using an old version of utorrent and setting both to the same numbers results in no limit to the outgoing ports.