Jest routing na 2 lacza, podzial po portach zrobiony... przez to nie chce dzialac pasywny ftp (nie dziwie sie ;) Przykladowe wpisy 'psujace' ftp wygladaja tak:
iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p tcp --dport 1:19 -j MARK --set-mark 0x99 ptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p udp --dport 1:19 -j MARK --set-mark 0x99 iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p tcp --dport 24 -j MARK --set-mark 0x99 iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p udp --dport 24 -j MARK--set-mark 0x99 iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p tcp --dport 26:52 -j MARK --set-mark 0x99 iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p udp --dport 26:52 -j MARK--set-mark 0x99 itd... poniewaz bardzo mi zalezy na pasywnym ftp wpadlem na pomysl, aby do wyrzucenia p2p na mark 0x99 wykorzystac ipp2p... tak tez zrobilem.. teoretycznie sie udalo bo ftp pasywny dzialal... jakies tam polaczenia z gnutelli lataly na laczu#2, ale nie moglem nawiazac polaczenia z hostem i sciagnac jakiegos pliku... program, ktorym testowalem to limewire - klient gnutella. iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x99 Nie probowalem na kazie / dc... ale sam namawialem kilka osob do uzywania limewire wiec nie powiem im teraz, zeby poszukali sobie czegos innego... zreszta nie wiem czy kazaa / dc mogla by nawiazac teraz polaczenie ... Reasumujac szukam jakiegos sposobu zamarkowania p2p, ale zeby jednoczesnie dzialal pasywny ftp. Idealnie jesli daloby sie jakos zamarkowac pasywny ftp i wrzucic na lacze#1 ... ale nie czytalem rfc wiec nie jestem pewien czy to wykonalne.. -- pozdr. Slawek GG: 1262167 GSM: (0)601-398-348 __________________________________________ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
