1. Осиль LORCODE

2.

iptables -I FORWARD -s $YOUR_IP -j ACCEPT
iptables -I FORWARD -d $YOUR_IP -j ACCEPT

Вас еще не расстреляли? Ну ну ждите...

А ведь нужно просто заключить эту пасту в[codе][/codе] и сделать перенос строк.

iptables -A FORWARD -m string --algo bm --string «BitTorrent» -j DROP 
iptables -A FORWARD -m string --algo bm --string «BitTorrent protocol» -j DROP 
iptables -A FORWARD -m string --algo bm --string «peer_id=» -j DROP 
iptables -A FORWARD -m string --algo bm --string ".torrent" -j DROP 
iptables -A FORWARD -m string --algo bm --string «announce.php?passkey=» -j DROP 
iptables -A FORWARD -m string --algo bm --string «torrent» -j DROP 
iptables -A FORWARD -m string --algo bm --string «announce» -j DROP 
iptables -A FORWARD -m string --algo bm --string «info_hash» -j DROP 

Я не знаю решения, но пусть те, кто знают, видят это в человеческом виде

спасибоооо!!!!!

казалось бы наверное простые команды но помогло... заработало как убрал «$» перед адресом... В iptables.up.rules пришлось изменить маску сети с 32 на 24.

заработало как убрал «$» перед адресом...

https://www.opennet.ru/docs/RUS/bash_scripting_guide/c1613.html

В iptables.up.rules пришлось изменить маску сети с 32 на 24

Где?

Когда нарываюсь на всякие линуховые (древние) маны у меня естественно к ним нет доверия т.к. они древние и вполне вероятно могли быть не обновлены... Вот могли бы все встряхнуться и обновить маны хотя бы на stable releases... Ну айпи-адрес это константа а не переменная, но в контексте всех этих опций/ключей iptables это конечно переменная. Наверное вы хотели меня сбить с толку...)))) А я, без задних мыслей пробую это...)))

После ввода правил сохраняю их в файл командой чтобы правила могли вновь использоваться после перезагрузки.

Когда нарываюсь на всякие линуховые (древние) маны у меня естественно к ним нет доверия т.к. они древние и вполне вероятно могли быть не обновлены...

Зря.

Наверное вы хотели меня сбить с толку...)))) А я, без задних мыслей пробую это...)))

Нет. Как мне стоило это написать это?

iptables -I FORWARD -s YOUR_IP -j ACCEPT # замени YOUR_IP на IP-адрес

так? Большинство людей, которые знают что такое iptables, знают что в bash $aaa - это переменная aaa и могут самостоятельно подставить туда IP.

Кроме того использование переменных в конфигах iptables - это нормально.

Многие конфиги вообще начинаются с

IPTABLES=/usr/sbin/iptables

LOCAL_NET=192.168.1.0/24
PUPKIN=192.168.1.7

...

$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 1521 -j DNAT --to-destination $PUPKIN:1521

...

а ты чо король чтоли какой? почему только тебе торренты можно?

один ушлый клиент довел тем что я не смог в день сдачи реестра скачать файлы реестра, весящие не более мегабайта... ушло несколько попыток, дело было в праздники и в субботу а этот даже и не знал что я работаю... сам то я давненько не качал торрентов, может быть потом качну что-то...)))

сначала тоже хотел поддержать анонима, но все таки решил что тупой ленивый юзер хуже админа-фашиста :) в данном случае, ленивые юзеры, которым лень пару кликов сделать в настройках, должны страдать.

а еще есть или был модуль для iptables, назывался он вроде бы ip2p или как-то так. позволял блокировать весь или определенный р2р трафик. не знаю, развивается ли он еще. в общем, гугл вам в помощь.

юзверям не поможет кликанье в настройках...))) эти правила блокируют запросы bittorrent-клиента... да, гуглил насчет надстроек вроде ip2p, они все устарели/устаревают...

Ну что Вы право слово... ТС сделал просто из фантиков и листочков, и «радуется», только вот «мужики не вкурсе», что так все просто решается. А у ТС лишь мааааленькая проблемка осталась себе разрешить... :)

помогите пжлст, iptables-гуру...

на (Qualia) LAN Messenger через OpenVPN описана проблема бродкаста ч/з openvpn. как описать в правилах это? -

«встречал такое понятие как проброс порта... может надо в iptables пробросить Multicast address 239.255.100.100 (и/или192.168.1.255), udp port 50000, tcp port 50000 на рабочий порт OpenVPN-сервера 1194 ?»