LINUX.ORG.RU
ФорумAdmin

Transmission-daemon: запретить доступ извне

 ,


0

2

Здравствуй, ЛОР! У меня такая ситуация: на роутере настроен проброс 9091 порта роутера на 9091 порт компьютера за роутером, на этом порте крутится transmission-daemon, веб-морду к которому я могу получить, обратившись на http://127.0.0.1:9091 или http://$ВНЕШНИЙ_IP_РОУТЕРА:9091

Я хочу сделать так, чтобы к веб-морде извне нельзя было получить доступ. Казалось бы, проброс портов убрать - и всё хорошо, но я про^W утратил пароль от роутера, а делать ресет не хочу - «работает - не трожь».

В конфиге transmission-daemon написано следующее: 

    "rpc-authentication-required": true, 
    "rpc-bind-address": "0.0.0.0", 
    "rpc-enabled": true, 
    "rpc-password": "буковкициферки", 
    "rpc-port": 9091, 
    "rpc-url": "/transmission/", 
    "rpc-username": "user", 
    "rpc-whitelist": "127.0.0.1", 
    "rpc-whitelist-enabled": false,
Но это, как я понимаю, не веб морда, а тот протокол, по которому подключается клиент transmission-remote.

Пожалуйста, подскажите, как добиться того, чего я хочу. Заранее спасибо.

P.S. И ещё вопрос: через веб-морду transmission-daemon вижу, что peer listening port закрыт. Зачем он нужен? Нужно ли мне его открывать (пробрасывать)?

★★

Последнее исправление: Norong (всего исправлений: 2) 

"rpc-bind-address": "127.0.0.1",

Тогда и пробрасывать будет нечего.

P.S. И ещё вопрос: через веб-морду transmission-daemon вижу, что peer listening port закрыт. Зачем он нужен? Нужно ли мне его открывать (пробрасывать)?

Чтобы с других пиров могло проходить входящее соединение. Открывать нужно, иначе соединения возможны только исходящие с пирами, у которых порт проброшен.

AITap ★★★★★
()

Что за костыльный метод? Ну можешь порт transmission сменить

sany0k
()
Ответ на: комментарий от AITap

«rpc-bind-address»: «127.0.0.1»,

Я правильно понимаю, что это позволит подключаться лишь с того же компа, на котором демон крутится? И повлияет ли это и на веб-морду?

Чтобы с других пиров могло проходить входящее соединение. Открывать нужно, иначе соединения возможны только исходящие с пирами, у которых порт проброшен.

У меня сейчас всё, вроде бы, работает. Я правильно понимаю, что если я этот порт ещё и открою, то пиров будет больше, т.к. я смогу устанавливать соединение и с теми, у кого этот порт закрыт?

Norong ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin