My Opera[Jetico]我的规则包:P2P Table设置(BT eMule)
Sunday, June 4, 2006 11:04:11 PM
Jetico V2 不需要这些了[/b]
主题:我的规则包:P2P Table设置(BT eMule)
作者:ubuntu
版权声明:本文采用创作共用协议 在遵守创作共用协议,非商用,非盈利以及保留作者和版权声明的前提下,您可以任意转载本文。将本文用于商业用途请先联系作者,以获得授权。作者不对读者使用本文中软件造成的损失承担任何责任。
本文作者保留对违反本声明的行为进行法律诉讼的权利。
附加声明:本帖只回答BT和eMule等P2P软件规则设置问题。其它有关Jetico的问题本贴不回答。有朋友问到BT规则,我在本文解释一下。[/b]
P2P软件:BitComet,eMule等不仅要设置Application Rule,就算你放到Application Trusted Zone,还要设置System IP Rule,否则BitComet没有远程连接,eMule不是HighID。我以BitComet和eMule为例,先从BitComet开始。
主题:我的规则包:P2P Table设置(BT eMule)
作者:ubuntu
版权声明:本文采用创作共用协议 在遵守创作共用协议,非商用,非盈利以及保留作者和版权声明的前提下,您可以任意转载本文。将本文用于商业用途请先联系作者,以获得授权。作者不对读者使用本文中软件造成的损失承担任何责任。
本文作者保留对违反本声明的行为进行法律诉讼的权利。
附加声明:本帖只回答BT和eMule等P2P软件规则设置问题。其它有关Jetico的问题本贴不回答。有朋友问到BT规则,我在本文解释一下。[/b]
P2P软件:BitComet,eMule等不仅要设置Application Rule,就算你放到Application Trusted Zone,还要设置System IP Rule,否则BitComet没有远程连接,eMule不是HighID。我以BitComet和eMule为例,先从BitComet开始。
先设置监听端口,不要用(1-1023),(1024-5000),(6881-6889),最好是(49152-65534)
BitComet规则:
TCP Outgoing
Local address: Any
Local Ports : 1024-5000
remote address: Any
Remote Ports : Any
TCP Incoming
Local address: Any
Local Ports : 你的监听端口
Local address: Any
Remote Ports : Any
UDP Outgoing
Local address: Any
Local Ports : 你的监听端口
remote address: Any
Remote Ports : All
UDP Incoming
Local address: Any
Local Ports : 你的监听端口
remote address: Any
Remote Ports : Any
不管你是放到Application Trusted Zone,还是按我的设置,BitComet的连接只能由本地发起,打开日志一看,有很多BT数据包都被Block了。因为Jetico有SPI (Stateful Packet Inspection),很多P2P数据包通不过TCP SPI的监视,全部被默认Block All not Processed IP Packets给拦截了。这个你可以看日志。
解决的办法就是在TCP SPI规则下面加入一些规则。通过日志对通过本机P2P端口的数据包设定特殊的TCP flags,并且在这些规则取消TCP SPI,允许这些数据包通过。
Jetico SPI规则在System Internet Zone
这是我截取的日志,所有由监听端口发出的TCP flags:SYN ACK的TCP数据包被拦截:
所有发送到监听端口TCP flags:RST的TCP数据包被拦截:
不要管带有Don't fragment标志的数据包。
偶94这样看日志,设置了7个TCP flags规则@@,Jetico不能从日志生成规则,LNS可以@@,不过这种带flag的规则,LNS应该是要自己改。
像这样,BitComet算是设置好了,速度肯定比以前快,因为有远程啦。
eMule 端口看这里http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122
具体设置大同小异,不讲了。
Jetico自带的SPI规则:
BitComet SYN+ACK Out
BitComet RST In
加入System P2P Table
我的BitComet Table:
我的eMule Table:
我的System P2P Table:
最后提供P2P规则包下载。怎么导入别人的Table不要俺讲了吧。
P2P.rar
本文系作者原创,转载请保留原文地址:
http://my.opera.com/bloodmelon/blog/show.dml/284373
yorn # Monday, July 10, 2006 9:15:40 AM
Anonymous # Monday, July 10, 2006 3:17:36 PM
yorn # Tuesday, July 11, 2006 1:34:00 AM
ftp.bitdefender.com是没问题的,关了jetico就可以连接上了,还有就是我用过FlashFXP、cuteftp、smartftp都可以连上,其他ftp软件好像不太成功(当然是在jetico关了的状态时),不过jetico里默认的ftp client里的passive mode data channel rule已经包括了,我试过建里开放开放udp remote port1024~65535也不行,试过开放135端口,还是不行,唔~~~~ ╯▂╰
另外,可以把在“Jetico in ubuntu Way 之:牛刀小试”中“OP论坛有一篇文章不错”的连接分享吗,我也想学学更多的rule的设置,先谢了~~~
Anonymous # Tuesday, July 11, 2006 11:42:08 AM
bloodmelon # Wednesday, July 12, 2006 2:28:41 PM
英文是:http://www.outpostfirewall.com/forum/showthread.php?t=9858
中文叫outpost 百炼成钢的防火墙
bloodmelon # Wednesday, July 12, 2006 2:37:59 PM
不好意思,以前发论坛的,这里没上传。现在上传,只是P2P规则(BitComet,eMule),完全的规则包,由于能力有限及个人网络和应用程序的差异,我不发布。
yorn # Wednesday, July 12, 2006 4:45:59 PM
yorn # Thursday, July 13, 2006 2:35:36 AM
bloodmelon # Thursday, July 13, 2006 8:47:02 PM
Anonymous # Tuesday, August 22, 2006 10:12:57 PM
bloodmelon # Wednesday, August 23, 2006 9:44:07 PM
Load一个block_all.bcf 然后把你需要的规则复制过去,选中然后Save As就可以了!
Anonymous # Thursday, August 24, 2006 9:53:35 AM
Anonymous # Saturday, August 4, 2007 10:17:51 PM