Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Проблемы после запуска Azureus
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
spijon
Tux's lil' helper
Tux's lil' helper


Joined: 22 Dec 2003
Posts: 148
Location: Ukraine, Kiev

PostPosted: Sun Jul 03, 2005 12:56 pm    Post subject: Проблемы после запуска Azureus Reply with quote

После запуска azureus начались неприятные вещи - постоянно
присылаются UDP пакеты. Перезагружлся - не помогло, пасатрел tcpdump и офигел.
В iptables добавил:
Code:
iptables -A FORWARD -p tcp -m multiport --dports 6881,6882,6883,6884,6885,6886,6887,6888,6889 -j REJECT
iptables -A FORWARD -p udp -m multiport --dports 6881,6882,6883,6884,6885,6886,6887,6888,6889 -j REJECT
iptables -A FORWARD -p tcp -m multiport --dports 6346,6347 -j REJECT
iptables -A FORWARD -p udp -m multiport --dports 6346,6347 -j REJECT
iptables -A FORWARD -p tcp -m multiport --dports 4711,4665,4661,4672,4662,8080,9955 -j REJECT
iptables -A FORWARD -p udp -m multiport --dports 4711,4665,4661,4672,4662,8080,9955 -j REJECT
iptables -A FORWARD -p tcp --dport 4242:4299 -j REJECT
iptables -A FORWARD -p udp --dport 4242:4299 -j REJECT
iptables -A FORWARD -p tcp --dport 6881:6999 -j REJECT
iptables -A FORWARD -p udp --dport 6881:6999 -j REJECT

Не помогло :(
Спасайте кто может 8O
tcpdump -i eth0 -p udp -n
Code:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes

15:48:22.356662 IP 213.231.64.6.6881 > 82.144.223.143.6881: UDP, length: 57
15:48:23.523737 IP 80.178.6.198.61447 > 82.144.223.143.6881: UDP, length: 37
15:48:25.834009 IP 82.144.223.143.32788 > 82.144.192.40.53:  18392+[|domain]
15:48:25.834758 IP 82.144.223.143.32789 > 82.144.192.40.53:  17709+[|domain]
15:48:25.843667 IP 82.144.192.40.53 > 82.144.223.143.32788:  18392 1/2/0 (92)
15:48:25.849587 IP 82.144.192.40.53 > 82.144.223.143.32789:  17709[|domain]
15:48:27.483848 IP 82.170.187.228.22442 > 82.144.223.143.6881: UDP, length: 58
15:48:30.904683 IP 217.162.183.158.28326 > 82.144.223.143.6881: UDP, length: 38
15:48:33.634488 IP 69.22.44.64.6881 > 82.144.223.143.6881: UDP, length: 58
15:48:35.774595 IP 217.162.183.158.28326 > 82.144.223.143.6881: UDP, length: 58
15:48:36.904135 IP 83.194.119.68.6881 > 82.144.223.143.6881: UDP, length: 58
15:48:38.885602 IP 81.214.86.164.6881 > 82.144.223.143.6881: UDP, length: 58
15:48:39.892323 IP 82.144.223.143.32789 > 82.144.192.40.53:  25613+[|domain]
15:48:40.120989 IP 82.144.192.40.53 > 82.144.223.143.32789:  25613[|domain]
15:48:41.446624 IP 82.144.223.143.32789 > 82.144.192.40.53:  17103+[|domain]
15:48:41.460520 IP 82.144.192.40.53 > 82.144.223.143.32789:  17103[|domain]
15:48:41.460780 IP 82.144.223.143.32789 > 82.144.192.40.53:  38625+[|domain]
15:48:41.472356 IP 82.144.192.40.53 > 82.144.223.143.32789:  38625[|domain]
15:48:42.480817 IP 66.67.136.1.1001 > 82.144.223.143.6881: UDP, length: 57
15:48:45.603449 IP 81.53.26.218.6881 > 82.144.223.143.6881: UDP, length: 57
15:48:45.895184 IP 82.144.223.143.32789 > 82.144.192.40.53:  10596+[|domain]
15:48:45.904932 IP 82.144.192.40.53 > 82.144.223.143.32789:  10596[|domain]
15:48:45.905233 IP 82.144.223.143.32789 > 82.144.192.40.53:  44246+[|domain]
15:48:45.920246 IP 82.144.192.40.53 > 82.144.223.143.32789:  44246[|domain]
15:48:50.256272 IP 203.173.141.70.6881 > 82.144.223.143.6881: UDP, length: 58
15:48:50.437941 IP 217.162.183.158.28326 > 82.144.223.143.6881: UDP, length: 58
15:48:51.636708 IP 80.178.6.198.61447 > 82.144.223.143.6881: UDP, length: 37
15:48:54.346993 IP 82.144.223.143.137 > 82.144.223.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:48:54.347107 IP 82.144.223.143.138 > 82.144.223.255.138: NBT UDP PACKET(138)
15:48:56.349580 IP 82.144.223.143.137 > 82.144.223.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:48:56.622448 IP 84.121.72.105.6881 > 82.144.223.143.6881: UDP, length: 37
15:48:56.986661 IP 84.121.72.105.6881 > 82.144.223.143.6881: UDP, length: 58
15:48:57.349490 IP 82.144.223.143.137 > 82.144.223.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:48:58.349294 IP 82.144.223.143.137 > 82.144.223.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:48:59.348951 IP 82.144.223.143.138 > 82.144.223.255.138: NBT UDP PACKET(138)
15:49:03.952367 IP 207.255.9.138.6881 > 82.144.223.143.6881: UDP, length: 58
15:49:04.644189 IP 82.157.116.23.45650 > 82.144.223.143.6881: UDP, length: 58
15:49:04.711017 IP 210.213.140.121.6881 > 82.144.223.143.6881: UDP, length: 58
15:49:05.615417 IP 80.219.84.216.64931 > 82.144.223.143.6881: UDP, length: 58
15:49:05.976345 IP 68.149.128.24.6881 > 82.144.223.143.6881: UDP, length: 57
15:49:06.232862 IP 68.32.225.74.6881 > 82.144.223.143.6881: UDP, length: 58


lsof | grep -i IPv4
Code:
firefox-b  8268 kondor   29u     IPv4     693667                 TCP tux:44772->tux:3128 (ESTABLISHED)
firefox-b  8268 kondor   30u     IPv4     693493                 TCP tux:44771->tux:3128 (ESTABLISHED)
nmbd      13319   root    7u     IPv4     174356                 UDP *:netbios-ns
nmbd      13319   root    8u     IPv4     174357                 UDP *:netbios-dgm
nmbd      13319   root    9u     IPv4     174359                 UDP syncat:netbios-ns
nmbd      13319   root   10u     IPv4     174360                 UDP syncat:netbios-dgm
nmbd      13319   root   13u     IPv4     454674                 UDP ip.82.144.223.143.dyn.pool-1.broadband.voliacable.com:netbios-ns
nmbd      13319   root   14u     IPv4     454675                 UDP ip.82.144.223.143.dyn.pool-1.broadband.voliacable.com:netbios-dgm
squid     18537  squid    5u     IPv4     327152                 UDP *:32779
squid     18537  squid   12u     IPv4     327230                 TCP *:3128 (LISTEN)
squid     18537  squid   13u     IPv4     327231                 UDP *:icpv2
squid     18537  squid   15u     IPv4     693668                 TCP tux:3128->tux:44772 (ESTABLISHED)
squid     18537  squid   16u     IPv4     693494                 TCP tux:3128->tux:44771 (ESTABLISHED)
esd       20258 kondor    0u     IPv4     585954                 TCP ip.82.144.223.143.dyn.pool-1.broadband.voliacable.com:35700->212.26.134.183:pop3 (CLOSE_WAIT)
dhcpcd    20953   root    4u     IPv4     608002                 UDP *:bootpc

_________________
òÁÓÓÙÌËÁ ÌÕÞÛÉÈ ÁÎÅËÄÏÔÏ× http://subscribe.ru/archive/rest.funny.time4gonivo/
Back to top
View user's profile Send private message
hlroad
Tux's lil' helper
Tux's lil' helper


Joined: 28 Sep 2004
Posts: 105

PostPosted: Mon Jul 04, 2005 10:55 am    Post subject: Reply with quote

spijon wrote:
Не помогло :(
Спасайте кто может 8O

От чего тебя спасать ? Мудрый все-таки человек Саймон Тэтхем - и статью хорошую написал. Стоило бы прочитать.
Quote:
Если вы дали программистам длинный список ввода и действий, и они запустили собственную копию программы и ничего неправильного не произошло, то это значит, что вы не дали им достаточной информации. Возможно, сбой не происходит на каждом компьютере; их система и ваша могут чем-то отличаться. Возможно, вы не поняли, что программа должна делать, и вы оба смотрите на точно такой же вывод и думаете, что это неправильно, а они знают, что это правильно.

Тут - просто классический случай. В чем проблема-то ? Все работает как и должно работать. Порты 6881,6882,6883,6884,6885,6886,6887,6888,6889 - порты где отвечает BitTorrent'овский клиент когда он работает. Масса клиентов не довольствуются соединением с соседями, которых им сервер назначил, а пробуют соединиться с теми соседями с которыми у них "вчера было хорошо - может и сегодня ответят?". Как правило - до перезагрузки клиента (а я, например, его перезагружаю раз в месяц, а иногда раз в два). Разумеется при этом будут валиться TCP и UDP запросы на твой IP много дней после того как ты Azureus закроешь. Не очень много в килобайтах: большая часть клиентов при неполучении ответа увеличивают интервал между попытками. Но да - так и должно быть, ничего странного в таком поведении нет...
Back to top
View user's profile Send private message
spijon
Tux's lil' helper
Tux's lil' helper


Joined: 22 Dec 2003
Posts: 148
Location: Ukraine, Kiev

PostPosted: Mon Jul 04, 2005 6:17 pm    Post subject: Reply with quote

hlroad wrote:
Но да - так и должно быть, ничего странного в таком поведении нет...

К сожалению, мировой траффик у меня дорогой, по этому очень хочется как-то от этого избавится. Я неправильно выставил правила для iptables?
_________________
òÁÓÓÙÌËÁ ÌÕÞÛÉÈ ÁÎÅËÄÏÔÏ× http://subscribe.ru/archive/rest.funny.time4gonivo/
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Mon Jul 04, 2005 8:01 pm    Post subject: Reply with quote

В FW обычно закрывают все, а потом открывают то, что необходимо. Так и надежней, и проще.
Почему у тебя все правила в цепочке FORWARD?
Back to top
View user's profile Send private message
hlroad
Tux's lil' helper
Tux's lil' helper


Joined: 28 Sep 2004
Posts: 105

PostPosted: Mon Jul 04, 2005 8:53 pm    Post subject: Reply with quote

spijon wrote:
hlroad wrote:
Но да - так и должно быть, ничего странного в таком поведении нет...

К сожалению, мировой траффик у меня дорогой, по этому очень хочется как-то от этого избавится. Я неправильно выставил правила для iptables?

Грр... Ну что может изменить iptables, интересно ? Что есть у тебя правила, что нет, результат один (если Azureus не запускать): соседи не получают ответа и через какое-то время повторяют попытку связи. Не пользоваться BitTorrent и подождать пока соседи про тебя забудут. Ну не рассчитан BitTorrent на безумную ситуацию с супердорогим траффиком. Ну сколько эти UDP-пакеты породить могут ? 10MB в день ? А скорее даже меньше... Копейки... Если не копейки - то тебе нужно что-то делать с твоим провайдером. Стоимость гигабайта не должна превышать нескольких долларов в любом случае...
Back to top
View user's profile Send private message
spijon
Tux's lil' helper
Tux's lil' helper


Joined: 22 Dec 2003
Posts: 148
Location: Ukraine, Kiev

PostPosted: Mon Jul 04, 2005 8:59 pm    Post subject: Reply with quote

hlroad wrote:
Стоимость гигабайта не должна превышать нескольких долларов в любом случае...

Хе-хе, у нас почти монополия на широкополосный инет :lol: Тут бы рад подключится к другим, да нету к кому :x
_________________
òÁÓÓÙÌËÁ ÌÕÞÛÉÈ ÁÎÅËÄÏÔÏ× http://subscribe.ru/archive/rest.funny.time4gonivo/
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum