bloodmelon

[Jetico]我的规则包：P2P Table设置(BT eMule)

Sunday, 4. June 2006, 23:04:11

Jetico V2 不需要这些了
主题：我的规则包：P2P Table设置(BT eMule)
作者：ubuntu
版权声明：本文采用创作共用协议在遵守创作共用协议，非商用，非盈利以及保留作者和版权声明的前提下，您可以任意转载本文。将本文用于商业用途请先联系作者，以获得授权。作者不对读者使用本文中软件造成的损失承担任何责任。
本文作者保留对违反本声明的行为进行法律诉讼的权利。

附加声明：本帖只回答BT和eMule等P2P软件规则设置问题。其它有关Jetico的问题本贴不回答。有朋友问到BT规则，我在本文解释一下。

P2P软件：BitComet，eMule等不仅要设置Application Rule，就算你放到Application Trusted Zone，还要设置System IP Rule，否则BitComet没有远程连接，eMule不是HighID。我以BitComet和eMule为例，先从BitComet开始。

先设置监听端口，不要用(1-1023),(1024-5000),(6881-6889),最好是(49152-65534)

BitComet规则：

TCP Outgoing
Local address: Any
Local Ports : 1024-5000
remote address: Any
Remote Ports : Any

TCP Incoming
Local address: Any
Local Ports : 你的监听端口
Local address: Any
Remote Ports : Any

UDP Outgoing
Local address: Any
Local Ports : 你的监听端口
remote address: Any
Remote Ports : All

UDP Incoming
Local address: Any
Local Ports : 你的监听端口
remote address: Any
Remote Ports : Any

不管你是放到Application Trusted Zone，还是按我的设置，BitComet的连接只能由本地发起，打开日志一看，有很多BT数据包都被Block了。因为Jetico有SPI (Stateful Packet Inspection)，很多P2P数据包通不过TCP SPI的监视，全部被默认Block All not Processed IP Packets给拦截了。这个你可以看日志。
解决的办法就是在TCP SPI规则下面加入一些规则。通过日志对通过本机P2P端口的数据包设定特殊的TCP flags，并且在这些规则取消TCP SPI，允许这些数据包通过。
Jetico SPI规则在System Internet Zone

这是我截取的日志，所有由监听端口发出的TCP flags：SYN ACK的TCP数据包被拦截：

所有发送到监听端口TCP flags：RST的TCP数据包被拦截：

不要管带有Don't fragment标志的数据包。

偶94这样看日志，设置了7个TCP flags规则@@，Jetico不能从日志生成规则，LNS可以@@，不过这种带flag的规则，LNS应该是要自己改。
像这样，BitComet算是设置好了，速度肯定比以前快，因为有远程啦。

eMule 端口看这里 http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122
具体设置大同小异，不讲了。

Jetico自带的SPI规则：

BitComet SYN+ACK Out

BitComet RST In

加入System P2P Table

我的BitComet Table：

我的eMule Table：

我的System P2P Table：

最后提供P2P规则包下载。怎么导入别人的Table不要俺讲了吧。
P2P.rar

本文系作者原创，转载请保留原文地址：
http://my.opera.com/bloodmelon/blog/show.dml/284373

Jetico in ubuntu Way 之：牛刀小试ubuntu 6.06正式版硬盘安装指南

Comments

yorn # 10. July 2006, 09:15

µTorrent与jetico好像不太兼容啊，当打开µTorrent时，je一直问access to network，不过无论做什么动作还是一直问access to network，≡(▔﹏▔)≡，我已经投降了～～～～，我想问一下用ftp client软件连ftp.bitdefender.com一直都不成功，尝试了在ftp client里添加rule，开放udp的端口还是连不到，请问应如何添加rule呢，先谢了～～～

Anonymous # 10. July 2006, 15:17

bloodmelon writes:

uTorrent 我安装用上面的规则，完全没问题。
FlashFXP使用预设的FTP Client Table连接ftp.bitdefender.com:21没问题，连接4xxxx端口会出错。不过，我连接卡巴服务器没问题。应该是bitdefender服务器的问题。不是规则问题。

yorn # 11. July 2006, 01:34

µTorrent连调用都不能调用啊，一直就出现access to network的界面，µTorrent也启动不了，要从进程强行关才能退µTorrent，有时还要退jetico才能在进程中退出µTorrent，唔～～～
ftp.bitdefender.com是没问题的，关了jetico就可以连接上了，还有就是我用过FlashFXP、cuteftp、smartftp都可以连上，其他ftp软件好像不太成功（当然是在jetico关了的状态时），不过jetico里默认的ftp client里的passive mode data channel rule已经包括了，我试过建里开放开放udp remote port1024～65535也不行，试过开放135端口，还是不行，唔～～～～ ╯▂╰
另外，可以把在“Jetico in ubuntu Way 之：牛刀小试”中“OP论坛有一篇文章不错”的连接分享吗，我也想学学更多的rule的设置，先谢了～～～

Anonymous # 11. July 2006, 11:42

skyer_117 writes:

弱弱的问句,找了很久 ,怎么没有发现你的规则的下载-_-!