封BT下载,是那个端口?

由 antelope 在 12-27-2003 20:14 发表:

封BT下载,是那个端口?

公司出口很窄,现在很多人用BT下载,要吃不消了,

iptables封那个端口,禁止BT下载?


这家伙很懒,什么都没留下!


由 dancingpig 在 12-27-2003 20:26 发表:


反过来做,只开放允许使用的端口


由 antelope 在 12-27-2003 21:22 发表:


我知道,我是问BT工作用的那个端口?有没有什么控制连接和数据连接的区别?

控制连接的端口如果是80,不太好办

数据可以肯定源端口和目的端口都是大于1024,正好和被动ftp是一致的,不太容易处理

那位大侠给划条道


这家伙很懒,什么都没留下!


由 dato 在 12-27-2003 22:19 发表:


二楼的正解。

没办法封的,现在的BT客户端可以更改端口范围的。被动模式FTP可以限定端口的。提供有限的服务才是正解


http://dato.minidns.net

Webmasterworld -- the next person you help may just be yourself!


由 Omak 在 12-28-2003 00:50 发表:


可能是这几个,但我不敢确定

6881:6889

6969


xIx======xIx

What to do.>>>

>>>How to do.

xIx======xIx


由 antelope 在 12-28-2003 13:54 发表:


我实际上就是把缺省规则设置为DROP,然后开放需要的端口:

就目前的理解,BT在传送数据时,源端口和目的端口都是大于1024的值,

同时被动ftp,源端口和目的端口也都是大于1024的值,

我现在需要的设置是:允许被动ftp,禁止BT。但是只要允许被动ftp,BT也同时允许了。

Omak的帖子对我有帮助,我试试


这家伙很懒,什么都没留下!


由 dancingpig 在 12-28-2003 17:00 发表:


1024前的端口是已经注册的端口。。。公认的那些服务端口


由 ilrainyday 在 12-28-2003 17:11 发表:


你随便找个BT看看就知道默认的port了,是6xxx,具体的记不清楚了,client可以选择任意的port,你封掉的话,大不了换别的,而且,还可以使用代理来BT,基本上,还是靠自觉了


我竟然没有调头 最残忍那一刻

静静看你走 一点都不像我

原来人会变得温柔 是透澈的懂了

爱情是流动的 不由人的

何必激动着要理由


由 nbxmedia 在 12-28-2003 19:29 发表:


从来不用BT


个人网站转向Smarty,一个人要做两份活,还要分开干,哎…………

Athlon1200/512M DDR333/10G HD/KM400/19寸彩显

http://nbx.3322.org


由 Eg_zm 在 12-29-2003 11:32 发表:

ok?

你的ftp可以使用被动的ftp ,那么就不用打开1024以上的口了,其他的全部都封掉!


落日的余晖于喧嚣后的沙滩上蓦然发现一把略显锈态的钥匙,倔强地展露,感于它的执着,俯身拾起,试着用这钥匙去开启尘封已久的PC,PC释放出的能量让人震撼,品味才发现,岁月在它额头刻下的是:FreeBSD

[email protected]


由 antelope 在 12-29-2003 21:19 发表:

回复: ok?

> quote: > > * * * > > 最初由 Eg_zm 发表
>
> 你的ftp可以使用被动的ftp ,那么就不用打开1024以上的口了,其他的全部都封掉! > > * * *

Eg_zm,老大什么意思,怎么实现?


这家伙很懒,什么都没留下!


由 大熊宝宝 在 12-29-2003 21:48 发表:

回复: ok?

> quote: > > * * * > > 最初由 Eg_zm 发表
>
> 你的ftp可以使用

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus