Привет, хочу правильно настроить netfilter на домашней машинке для работы с p2p (пока что только bittorrent). Соединение ADSL, ip-адрес реальный, модем-роутер, весь трафик с него перенаправляется на десктоп. Что уже сделал: --------------- Клиент -- Deluge. В нем выставлены "активные порты" от 6881 до 6889. Включены DHT и muTorrent-PeX. Правила для iptables: iptables -A OUTPUT -j ACCEPT ... iptables -A INPUT -p udp --dport 6881:6889 -j ACCEPT iptables -A INPUT -p tcp --dport 6881:6889 -j ACCEPT Проблемы: --------- 1) Очень много записей в логе вида Oct 21 04:09:11 localhost kernel: martian source 192.168.1.1 from 192.168.1.1, on dev eth_rtk0 Oct 21 04:09:11 localhost kernel: ll header: 00:02:44:48:4c:c8:00:19:5b:11:4d:4c:08:00 # 192.168.1.1 -- это адрес сетевого интерфейса eth_rtk0 на десктопе, # который общается с модемом. 2) По правилу iptables -A INPUT -m state --state INVALID -j LOG также много залогированных "инвалидных" пакетов. 3) По правилам iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j LOG Иногда проскакивает. Ну и вообще, хотелось бы знать как правильно осуществлять фильтрацию (и нужно ли) для таких вещей как DHT, muTorrent-PeX, etc.