Здравствуйте, Dmitriy. Вы писали 27 марта 2006 г., 11:37:15:
>> > А теперь проблема: >> > Трафик FTP. >> > Как маркировать пакеты для пассивного режима, когда соединение >> > устанавливается на портах с номерами типа 53456 <-> 65434 ??? >> Можно попробовать почитать man iptables в районе "conntrack". >> DLK> Все гораздо проще ... DLK> Я думал-думал, и устал ... DLK> А потом придумал такой ход: DLK> Перенаправлять в "быстрый" канал те порты, которые мы точно знаем: DLK> 25, 53, 123, 80, 8080, ... и т.д. DLK> А все остальные заворачивать в "дешевый" ... DLK> Таким образом задача может быть решена. DLK> Если у кого есть замечания по такому варианту, буду благодарен. DLK> А если нет, то вечером начну пробовать... FTP на сервере находится? Или внутри сети? Маркировать на основе -m state --state RELATED,ESTABLISHED ? или -m owner --uid-owner ? В этой рассылке письмо От: Aleksey Avdeev <[EMAIL PROTECTED]> Тема: Re: [Sysadmins] Хитрые настройки iptables 15.02.2006 читали? По-моему там похожая ситуация обсуждается. -- С уважением, Dank _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
