On Mon, 27 Mar 2006 13:44:00 +0300
Dank Bagryantsev wrote:
> В этой рассылке письмо
> От: Aleksey Avdeev <[EMAIL PROTECTED]>
> Тема: Re: [Sysadmins] Хитрые настройки iptables
> 15.02.2006
> читали? По-моему там похожая ситуация обсуждается.
Уже читал ...
Там ситуация почти такая же, но вопрос пассивного режима не поднят ...
То ли сами догадались, то ли не попали еще на эту граблю ...
То есть, решение получается простое:
1) Метить и заворачивать пакеты на заранее известные порты в быстрый
канал.
Правило :
-p tcp -m multiport --destination-port 20,21,873 -j MARK --set-mark 0x1
(Явный список портов)
2) Все остальное в "дешевый"...
Правило:
-p tcp -m multiport ! --destination-port 20,21,873 -j MARK --set-mark
0x1
(Инвертированный список портов)...
Аналогично и для -p udp (Например: порты 53, 123)
Таблицы в iproute2 - как в книжке :)
--
Best regards,
Dmitriy L. Kruglikov .--.
[EMAIL PROTECTED] |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
