目标:严格的输出规则以允许使用 iplayer,但使其他 p2p 程序难以使用。
我对服务器管理和 iptables 还比较陌生。因为我不能依赖用户的行为,所以我将 OUTPUT 设置为默认丢弃而不是接受。
我已打开端口 22、80 和 443,用于我自己的远程访问和用户的网页浏览。现在我想允许使用 BBCS iplayer 软件。对于那些不知道的人来说,这基本上是用于分发 BBC 节目的 p2p 软件(它由 BBC 开发,因此完全合法。)
BBC 说要打开端口 80、443、947、1948、4000、5000、8888。我认为这是指我的 iptables 中的 INPUT。但是我必须为 OUTPUT 打开什么,因为这是默认要丢弃的?相同的端口?
当我在 OUTPUT 中打开相关端口时,我是否可以指定仅允许 BBC iplayer 的流量,而不是使用标准 iptables 规则说 Azureus?我不能使用 -d 目的地之类的东西,因为它是 p2p,而且肯定会改变。
我知道端口应该以某种方式针对某个程序,但我知道在 azureus 中您可以更改端口号。虽然我怀疑我的少数用户是否足够精通技术,但我是否正确地认为,只需输入我在 azureus 中打开的 BBC iplayer 端口之一并开始下载种子即可?
答案1
您是否有什么特别的原因想要允许使用 P2P 版本的 iPlayer?您可以使用在线 Flash Player 或使用 Adobe Air 客户端(使用 HTTP 直接下载,而不是 P2P)彻底消除此问题。