From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 27 Mar 2006 14:10:12 +0300 From: "Dmitriy L. Kruglikov" To: sysadmins@lists.altlinux.org Message-ID: <20060327141012.336625df@shadow.orionagro.com.ua> In-Reply-To: <1956584735.20060327134400@lugaport.net> References: <20060325181131.040c6965@shadow.orionagro.com.ua> <20060327052349.GA8397@immo.ru> <20060327113715.4914dced@shadow.orionagro.com.ua> <1956584735.20060327134400@lugaport.net> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.16; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Mar 2006 11:11:01 -0000 Archived-At: List-Archive: On Mon, 27 Mar 2006 13:44:00 +0300 Dank Bagryantsev wrote: > В этой рассылке письмо > От: Aleksey Avdeev > Тема: Re: [Sysadmins] Хитрые настройки iptables > 15.02.2006 > читали? По-моему там похожая ситуация обсуждается. Уже читал ... Там ситуация почти такая же, но вопрос пассивного режима не поднят ... То ли сами догадались, то ли не попали еще на эту граблю ... То есть, решение получается простое: 1) Метить и заворачивать пакеты на заранее известные порты в быстрый канал. Правило : -p tcp -m multiport --destination-port 20,21,873 -j MARK --set-mark 0x1 (Явный список портов) 2) Все остальное в "дешевый"... Правило: -p tcp -m multiport ! --destination-port 20,21,873 -j MARK --set-mark 0x1 (Инвертированный список портов)... Аналогично и для -p udp (Например: порты 53, 123) Таблицы в iproute2 - как в книжке :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/