liberar Transmission no iptables

[pentestbox]

Ola pessoal, estou precisando fazer um download de um arquivo torrent de um site Tracker , estou precisando de uma regra para o iptables que permita que eu faça o download , estou usando o Transmission, ja tentei algumas regras que encontrei , mas sem sucesso, as politicas Padrão do meu iptables estão com DROP, por isso é necessário eu inserir uma regra para eu poder fazer o download via torrent, se alguem puder me passar a regra eu ficarei agradecido.
Desde já Obrigado.

[zekkerj]

Mostre seu script, pra que possamos ajudá-lo.
Diga também quais são as portas que vc está usando no Transmission.

[pentestbox]

Mostre seu script, pra que possamos ajudá-lo.
Diga também quais são as portas que vc está usando no Transmission.

Ola amigo, eu não tenho aqui no momento o script, pois não estou perto da máquina, assim que der eu vou colocar aqui, mas o que da pra adiantar é que ele esta asism:

INPUT DROP
FORWARD DROP
OUTPUT DROP

Liberei acesso as postas 53,80,443 para poder acessar a internet normalmente,  utilizei tbm essa regra que encontrei na internet:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -p udp --dport 51413 -j ACCEPT
iptables -A OUTPUT -p udp --sport 51413 -j ACCEPT

Com essa regra estou conseguindo fazer download torrent com o transmission em alguns sites, porém não consigo fazer o download de sites Trackers.

Não fiz nenhuma alteração de configuração no transmission, então ele deve estar usando a porta default

[zekkerj]

Provavelmente essa regra da porta 51413 liberou os downloads. O problema deve estar no URL do tracker, que não deve estar usando a porta padrão (80/tcp). Mas isso é simples de resolver, basta olhar o URL, anotar a porta e liberar.

Só te deixo um conselho: usar política DROP na cadeia OUTPUT é uma prática paranóica, pois você está limitando a própria máquina em criar conexões. Isso significa que para qualquer programa novo que vc queira executar, você vai se obrigar a liberar as portas desse novo programa. Isso faz muito sentido no Windows, com o eterno risco de infecção, ou em servidores, onde vc vai deixar a máquina ligada por muito tempo, aumentando a chance de invasão [mas, vamos lá, quem tem conhecimento pra te invadir não vai ter também pra desligar teu firewall?]. Mas num desktop só serve pra isso: você ter que ficar gastando neurônios pra descobrir pq o navegador (ou o torrent) não conseguem acessar uma determinada página, ou um determinado tracker, só pq o URL não usa a porta padrão.