KTorrent 和 ufw:防火墙问题

tag-icon tag-icon networking firewall ufw bittorrent ktorrent
KTorrent 和 ufw:防火墙问题

我束手无策,无法在当前ufw设置下下载 KTorrent。我使用的是 Kubuntu 16.04。

据我从配置窗口中了解到,KTorrent 使用以下端口

  • 6881
  • UDP 跟踪器:8881 UDP
  • 代表服务器(系统语言不是英语,必须翻译:它是左侧网络下的下一个选项)HTT“使用 KDE 代表服务器”。端口 8080 显示在灰色框中。
  • DHT 端口 7881。

我已经尝试了几个小时才找到正确的ufw规则。这是 的输出ufw status numbered

 Vers                       Action      De
 ----                       ------      --
[ 1] 25/tcp                     ALLOW OUT   Anywhere                   (out)
[ 2] 53/tcp                     ALLOW OUT   Anywhere                   (out)
[ 3] 80,110,443,465,587/tcp     ALLOW OUT   Anywhere                   (out)
[ 4] 53,67,68/udp               ALLOW OUT   Anywhere                   (out)
[ 5] 143,993/tcp                ALLOW OUT   Anywhere                   (out)
[ 6] 47638/tcp                  ALLOW OUT   Anywhere                   (out)
[ 7] 47638/udp                  ALLOW OUT   Anywhere                   (out)
[ 8] 7881/tcp                   ALLOW OUT   Anywhere                   (out)
[ 9] 7881/udp                   ALLOW OUT   Anywhere                   (out)
[10] 8080/tcp                   ALLOW OUT   Anywhere                   (out)
[11] 8080/udp                   ALLOW OUT   Anywhere                   (out)
[12] 6881                       ALLOW IN    Anywhere                  
[13] 8881/udp                   ALLOW IN    Anywhere                  
[14] 25/tcp (v6)                ALLOW OUT   Anywhere (v6)              (out)
[15] 53/tcp (v6)                ALLOW OUT   Anywhere (v6)              (out)
[16] 80,110,443,465,587/tcp (v6) ALLOW OUT   Anywhere (v6)              (out)
[17] 53,67,68/udp (v6)          ALLOW OUT   Anywhere (v6)              (out)
[18] 6881/tcp (v6)              ALLOW OUT   Anywhere (v6)              (out)
[19] 6881/udp (v6)              ALLOW OUT   Anywhere (v6)              (out)
[20] 143,993/tcp (v6)           ALLOW OUT   Anywhere (v6)              (out)
[21] 47638/tcp (v6)             ALLOW OUT   Anywhere (v6)              (out)
[22] 47638/udp (v6)             ALLOW OUT   Anywhere (v6)              (out)
[23] 7881/tcp (v6)              ALLOW OUT   Anywhere (v6)              (out)
[24] 7881/udp (v6)              ALLOW OUT   Anywhere (v6)              (out)
[25] 8080/tcp (v6)              ALLOW OUT   Anywhere (v6)              (out)
[26] 8080/udp (v6)              ALLOW OUT   Anywhere (v6)              (out)
[27] 6881 (v6)                  ALLOW IN    Anywhere (v6)             
[28] 8881/udp (v6)              ALLOW IN    Anywhere (v6)

在制定这些规则之前,我将默认的传入和传出设置为拒绝,然后按照以下步骤操作指导。我一禁用ufw,一切又恢复正常。

编辑:以下是 输出的一个希望具有代表性的样本grep "7881" /var/log/ufw.log。它似乎是许多阻塞事件的源头,即使我已将其设置为打开。我一定是误解了日志。不过,其中没有任何地方提到端口 8080。

Jun 29 21:05:11 stefan-Aspire-F5-573T kernel: [16073.180993] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.58.99.71 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=32239 DF PROTO=UDP SPT=7881 DPT=23935 LEN=102 
Jun 29 21:05:11 stefan-Aspire-F5-573T kernel: [16073.181016] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.58.99.71 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=32240 DF PROTO=UDP SPT=7881 DPT=23935 LEN=102 
Jun 29 21:05:11 stefan-Aspire-F5-573T kernel: [16073.181056] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=84.80.41.91 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=40119 DF PROTO=UDP SPT=7881 DPT=51413 LEN=102 
Jun 29 21:05:11 stefan-Aspire-F5-573T kernel: [16073.181076] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=84.80.41.91 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=40120 DF PROTO=UDP SPT=7881 DPT=51413 LEN=102 
Jun 29 21:05:41 stefan-Aspire-F5-573T kernel: [16103.314240] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.55.188.47 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=59088 DF PROTO=UDP SPT=7881 DPT=6881 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.982845] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=73.207.219.79 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=26113 DF PROTO=UDP SPT=7881 DPT=8999 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.982886] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=73.207.219.79 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=26114 DF PROTO=UDP SPT=7881 DPT=8999 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.982941] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=185.45.195.189 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=5856 DF PROTO=UDP SPT=7881 DPT=28066 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.982969] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=185.45.195.189 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=5857 DF PROTO=UDP SPT=7881 DPT=28066 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.983012] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=163.172.36.40 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=35696 DF PROTO=UDP SPT=7881 DPT=6881 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.983036] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=163.172.36.40 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=35697 DF PROTO=UDP SPT=7881 DPT=6881 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.983078] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.58.99.71 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=34462 DF PROTO=UDP SPT=7881 DPT=23935 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.983100] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.58.99.71 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=34463 DF PROTO=UDP SPT=7881 DPT=23935 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.983142] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=84.80.41.91 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=44596 DF PROTO=UDP SPT=7881 DPT=51413 LEN=102 
Jun 29 21:10:31 stefan-Aspire-F5-573T kernel: [16394.983167] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=84.80.41.91 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=44597 DF PROTO=UDP SPT=7881 DPT=51413 LEN=102 
Jun 29 21:11:01 stefan-Aspire-F5-573T kernel: [16425.116434] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.55.188.47 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=22519 DF PROTO=UDP SPT=7881 DPT=6881 LEN=102 
Jun 29 21:12:32 stefan-Aspire-F5-573T kernel: [16515.752536] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=73.207.219.79 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=37743 DF PROTO=UDP SPT=7881 DPT=8999 LEN=102 
Jun 29 21:13:02 stefan-Aspire-F5-573T kernel: [16545.886059] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=45.55.188.47 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=22567 DF PROTO=UDP SPT=7881 DPT=6881 LEN=102 
Jun 29 21:14:32 stefan-Aspire-F5-573T kernel: [16636.536352] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=73.207.219.79 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=46899 DF PROTO=UDP SPT=7881 DPT=8999 LEN=102 
Jun 29 21:14:32 stefan-Aspire-F5-573T kernel: [16636.536446] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=73.207.219.79 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=46900 DF PROTO=UDP SPT=7881 DPT=8999 LEN=102 
Jun 29 21:14:32 stefan-Aspire-F5-573T kernel: [16636.536592] [UFW BLOCK] IN= OUT=wlp2s0 SRC=192.168.1.4 DST=185.45.195.189 LEN=122 TOS=0x00 PREC=0x00 TTL=64 ID=35622 DF PROTO=UDP SPT=7881 DPT=28066 LEN=102

以下是一些即将发生的事件

Jun 29 20:47:42 stefan-Aspire-F5-573T kernel: [15019.998495] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=187.127.184.39 DST=192.168.1.4 LEN=293 TOS=0x00 PREC=0x00 TTL=111 ID=31463 PROTO=UDP SPT=10923 DPT=7881 LEN=273 
Jun 29 20:47:43 stefan-Aspire-F5-573T kernel: [15021.147024] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=123.203.64.166 DST=192.168.1.4 LEN=293 TOS=0x00 PREC=0x00 TTL=111 ID=1847 PROTO=UDP SPT=7510 DPT=7881 LEN=273 
Jun 29 20:48:08 stefan-Aspire-F5-573T kernel: [15045.794512] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=213.136.79.27 DST=192.168.1.4 LEN=125 TOS=0x00 PREC=0x00 TTL=54 ID=8251 DF PROTO=UDP SPT=51441 DPT=7881 LEN=105 
Jun 29 20:48:20 stefan-Aspire-F5-573T kernel: [15057.622817] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=79.97.64.25 DST=192.168.1.4 LEN=132 TOS=0x00 PREC=0x00 TTL=49 ID=42367 DF PROTO=UDP SPT=6881 DPT=7881 LEN=112 
Jun 29 20:49:16 stefan-Aspire-F5-573T kernel: [15113.782068] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=213.136.79.205 DST=192.168.1.4 LEN=125 TOS=0x00 PREC=0x00 TTL=53 ID=2902 DF PROTO=UDP SPT=7186 DPT=7881 LEN=105 
Jun 29 20:49:51 stefan-Aspire-F5-573T kernel: [15148.855060] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=213.136.79.27 DST=192.168.1.4 LEN=125 TOS=0x00 PREC=0x00 TTL=53 ID=26442 DF PROTO=UDP SPT=51467 DPT=7881 LEN=105 
Jun 29 20:50:05 stefan-Aspire-F5-573T kernel: [15163.009876] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=213.136.79.7 DST=192.168.1.4 LEN=125 TOS=0x00 PREC=0x00 TTL=53 ID=61420 DF PROTO=UDP SPT=11928 DPT=7881 LEN=105 
Jun 29 20:50:19 stefan-Aspire-F5-573T kernel: [15177.038100] [UFW BLOCK] IN=wlp2s0 OUT= MAC=94:e9:79:de:0e:6b:a0:63:91:04:52:68:08:00 SRC=213.136.79.205 DST=192.168.1.4 LEN=125 TOS=0x00 PREC=0x00 TTL=53 ID=13626 DF PROTO=UDP SPT=7186 DPT=7881 LEN=105

我打开了端口 8999 传入 UDP,现在可以下载已经开始的种子也就是说,如果我禁用防火墙,开始下载并启用,下载现在将继续。如果停止,则不会恢复。此外,启用防火墙时,磁力链接不会下载。

答案1

你检查过ufw 日志

如果尚未启用它们,则应首先启用它们。我想知道您是否还应该添加 7881/tcp IN 规则和 8080/tcp IN 规则 - 但这要在检查日志后才能回答。启用日志后,请尝试退出并重新打开 ktorrent,因为它应该在启动时检查端口 8080(可能),然后应该会在 ufw 日志中产生一些条目。

相关内容