From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 27 Mar 2006 11:37:15 +0300 From: "Dmitriy L. Kruglikov" To: sysadmins@lists.altlinux.org Message-ID: <20060327113715.4914dced@shadow.orionagro.com.ua> In-Reply-To: <20060327052349.GA8397@immo.ru> References: <20060325181131.040c6965@shadow.orionagro.com.ua> <20060327052349.GA8397@immo.ru> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.16; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Mar 2006 08:37:49 -0000 Archived-At: List-Archive: On Mon, 27 Mar 2006 09:23:49 +0400 Alexey I. Froloff wrote: > * Dmitriy L. Kruglikov [060325 18:12]: > > А теперь проблема: > > Трафик FTP. > > Как маркировать пакеты для пассивного режима, когда соединение > > устанавливается на портах с номерами типа 53456 <-> 65434 ??? > Можно попробовать почитать man iptables в районе "conntrack". > Все гораздо проще ... Я думал-думал, и устал ... А потом придумал такой ход: Перенаправлять в "быстрый" канал те порты, которые мы точно знаем: 25, 53, 123, 80, 8080, ... и т.д. А все остальные заворачивать в "дешевый" ... Таким образом задача может быть решена. Если у кого есть замечания по такому варианту, буду благодарен. А если нет, то вечером начну пробовать... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/