From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <4alt@mail.ru> Date: Mon, 27 Mar 2006 13:44:00 +0300 From: Dank Bagryantsev <4alt@mail.ru> X-Priority: 3 (Normal) Message-ID: <1956584735.20060327134400@lugaport.net> To: ALT Linux sysadmin discuss In-Reply-To: <20060327113715.4914dced@shadow.orionagro.com.ua> References: <20060325181131.040c6965@shadow.orionagro.com.ua> <20060327052349.GA8397@immo.ru> <20060327113715.4914dced@shadow.orionagro.com.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Mar 2006 10:44:45 -0000 Archived-At: List-Archive: Здравствуйте, Dmitriy. Вы писали 27 марта 2006 г., 11:37:15: >> > А теперь проблема: >> > Трафик FTP. >> > Как маркировать пакеты для пассивного режима, когда соединение >> > устанавливается на портах с номерами типа 53456 <-> 65434 ??? >> Можно попробовать почитать man iptables в районе "conntrack". >> DLK> Все гораздо проще ... DLK> Я думал-думал, и устал ... DLK> А потом придумал такой ход: DLK> Перенаправлять в "быстрый" канал те порты, которые мы точно знаем: DLK> 25, 53, 123, 80, 8080, ... и т.д. DLK> А все остальные заворачивать в "дешевый" ... DLK> Таким образом задача может быть решена. DLK> Если у кого есть замечания по такому варианту, буду благодарен. DLK> А если нет, то вечером начну пробовать... FTP на сервере находится? Или внутри сети? Маркировать на основе -m state --state RELATED,ESTABLISHED ? или -m owner --uid-owner ? В этой рассылке письмо От: Aleksey Avdeev Тема: Re: [Sysadmins] Хитрые настройки iptables 15.02.2006 читали? По-моему там похожая ситуация обсуждается. -- С уважением, Dank