由 antelope 在 12-27-2003 20:14 发表:
封BT下载,是那个端口?
公司出口很窄,现在很多人用BT下载,要吃不消了,
iptables封那个端口,禁止BT下载?
这家伙很懒,什么都没留下!
由 dancingpig 在 12-27-2003 20:26 发表:
反过来做,只开放允许使用的端口
由 antelope 在 12-27-2003 21:22 发表:
我知道,我是问BT工作用的那个端口?有没有什么控制连接和数据连接的区别?
控制连接的端口如果是80,不太好办
数据可以肯定源端口和目的端口都是大于1024,正好和被动ftp是一致的,不太容易处理
那位大侠给划条道
这家伙很懒,什么都没留下!
由 dato 在 12-27-2003 22:19 发表:
二楼的正解。
没办法封的,现在的BT客户端可以更改端口范围的。被动模式FTP可以限定端口的。提供有限的服务才是正解
Webmasterworld -- the next person you help may just be yourself!
由 Omak 在 12-28-2003 00:50 发表:
可能是这几个,但我不敢确定
6881:6889
6969
xIx======xIx
What to do.>>>
>>>How to do.
xIx======xIx
由 antelope 在 12-28-2003 13:54 发表:
我实际上就是把缺省规则设置为DROP,然后开放需要的端口:
就目前的理解,BT在传送数据时,源端口和目的端口都是大于1024的值,
同时被动ftp,源端口和目的端口也都是大于1024的值,
我现在需要的设置是:允许被动ftp,禁止BT。但是只要允许被动ftp,BT也同时允许了。
Omak的帖子对我有帮助,我试试
这家伙很懒,什么都没留下!
由 dancingpig 在 12-28-2003 17:00 发表:
1024前的端口是已经注册的端口。。。公认的那些服务端口
由 ilrainyday 在 12-28-2003 17:11 发表:
你随便找个BT看看就知道默认的port了,是6xxx,具体的记不清楚了,client可以选择任意的port,你封掉的话,大不了换别的,而且,还可以使用代理来BT,基本上,还是靠自觉了
我竟然没有调头 最残忍那一刻
静静看你走 一点都不像我
原来人会变得温柔 是透澈的懂了
爱情是流动的 不由人的
何必激动着要理由
由 nbxmedia 在 12-28-2003 19:29 发表:
从来不用BT
个人网站转向Smarty,一个人要做两份活,还要分开干,哎…………
Athlon1200/512M DDR333/10G HD/KM400/19寸彩显
由 Eg_zm 在 12-29-2003 11:32 发表:
ok?
你的ftp可以使用被动的ftp ,那么就不用打开1024以上的口了,其他的全部都封掉!
落日的余晖于喧嚣后的沙滩上蓦然发现一把略显锈态的钥匙,倔强地展露,感于它的执着,俯身拾起,试着用这钥匙去开启尘封已久的PC,PC释放出的能量让人震撼,品味才发现,岁月在它额头刻下的是:FreeBSD
由 antelope 在 12-29-2003 21:19 发表:
回复: ok?
> quote:
>
> * * *
>
> 最初由 Eg_zm 发表
>
> 你的ftp可以使用被动的ftp ,那么就不用打开1024以上的口了,其他的全部都封掉!
>
> * * *
Eg_zm,老大什么意思,怎么实现?
这家伙很懒,什么都没留下!
由 大熊宝宝 在 12-29-2003 21:48 发表:
回复: ok?
> quote:
>
> * * *
>
> 最初由 Eg_zm 发表
>
> 你的ftp可以使用