中司と申します。 On Wed, 2 Jan 2008 00:44:10 +0900 (JST) aki_ta@xxxxxxxxxxxxxxxx wrote: > こんばんは。 > > > -----Original Message----- > > From: K.Nakatsuka > > Sent: Tue, Jan 1 2008 23:51:17 JST > > To: vine-users ML > > Subject: [vine-users:077938] Re: BitTorrent使用時のIPTablesの設定例 > > > > 中司と申します。 > > > (当方での外向けはeth1、WinPCは192.168.0.210です。) > > でも通信速度は2kB/s程度しか出ません。 > > > > BTFORWARDADDR=192.168.0.210 > > BTPORTS="6880 6881 6882 6883 6884 6885 6886 6887 6888 6889" > > for pt in $BTPORTS; do > > $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport $pt -j DNAT --to-destination $BTFORWARDADDR:$pt > > $IPTABLES -A FORWARD -s $BTFORWARDADDR -p tcp --dport $pt -j ACCEPT > > # $IPTABLES -t nat -A PREROUTING -i eth1 -p udp --dport $pt -j DNAT --to-destination $BTFORWARDADDR:$pt > > # $IPTABLES -A FORWARD -s $BTFORWARDADDR -p udp --dport $pt -j ACCEPT > > done > > お使いの BitComet の [ オプション ] -> [ 接続 ] で確認できる > 監視ポート番号を上記の BTPORTS と置き換えるとどうですか?。 有難うございます。 早速試してみましたが、結果は同じでした。(3kB/s程度) ログを見てみると、 Dropping[for]: IN=eth0 OUT=eth1 SRC=192.168.0.210 DST=71.252.220.206 LEN=42 TOS=0x00 PREC=0x00 TTL=127 ID=29942 PROTO=UDP SPT=6881 DPT=18600 LEN=22 があります。 $IPTABLES -A FORWARD -j LOG -m limit --limit 5/minute --log-prefix "Dropping[for]: " の設定で出力されていると思いますが、UDPの6881は $IPTABLES -A FORWARD -i eth0 -p udp --dport 6881 -j ACCEPT でフォワードしているはずなのに、私の設定がおかしいでしょうか。 概略構成 (内部LAN) --- eth0[GW]eth1 --- (cable)インターネット