Опис проводиться на прикладі Kerio Winroute Firewall 6.2.3 build 2027 і Bittorrent 6.4.
Спочатку треба подивитися, який порт використовує торрент-клієнт для прослуховування з інтернету. Для цього треба зайти в "Опції"->"Налаштування" (рус. - "Настройка"->"Конфигурация",англ. - "Options"->"Preferences") або одночасно натиснути Ctrl+P, в дереві зліва вибрати пункт "З'єднання" ("Соединение","Connection") і подивитися значення порту для вхідних з'єднань.
Далі потрібно зайти в адміністративну консоль KWF і якщо є бажання, то створити сервіс для порту прослуховування нашого торрент-клієнта, якщо ні, то перейти до створення потрібного нам правила.
Створення сервісу для торрент-клієнта.
Потрібно зайти в адміністративну консоль KWF і в розділі "configurations"->"definitions"->"services" створюємо новий сервіс. Називаємо його, як нам треба, вибираємо протокол UDP (можна й TCP/UDP).В графі "source port" ставимо "any", а в "destination port" ставимо наш порт торрента (у мене 26943). Далі можна додати кометар для краси і зберігаємо наш новий тип сервісу.
Створення правила.
1) Потрібно зайти в Traffic Policy (правила фаєрвола) і додати нове правило.
2) Задати ім'я для правила.
3) В опції "Source" вибрати інтернет інтерфейс.
4) Для графи "Destination" вибрати "Firewall host".
5) Для графи "Service" вибрати ім'я сервісу, який ви створили для торрента або вписати порт.
7) Якщо торрент-клієнт на машині з KWF, то залишилося тільки застосувати правило, натиснувши на кнопку "Apply". Якщо ж він на іншій машині в локальній мережі, то потрібно ще заповнити опцію "Translation". В "Source NAT" потрібно вибрати "No translation", а в "Destination NAT" вибрати "Translate to", вписавши IP комп'ютера на якому стоїть торрент-клієнт. Поставити галку біля "Translate port to" і вписати порт, який використовується в торрент-клієнті.
Немає коментарів:
Дописати коментар