[Sysadmins] Два канала, быстрый и дешевый.

Dank Bagryantsev 4alt на mail.ru
Пн Мар 27 14:44:00 MSD 2006


Здравствуйте, Dmitriy.

Вы писали 27 марта 2006 г., 11:37:15:

>> > А теперь проблема:
>> > Трафик FTP.
>> > Как маркировать пакеты для пассивного режима, когда соединение
>> > устанавливается на портах с номерами типа 53456 <-> 65434 ???
>> Можно попробовать почитать man iptables в районе "conntrack".
>> 
DLK> Все гораздо проще ...
DLK> Я думал-думал, и устал ...
DLK> А потом придумал такой ход:
DLK> Перенаправлять в "быстрый" канал те порты, которые мы точно знаем:
DLK> 25, 53, 123, 80, 8080, ... и т.д.
DLK> А все остальные заворачивать в "дешевый" ...
DLK> Таким образом задача может быть решена.

DLK> Если у кого есть замечания по такому варианту, буду благодарен.
DLK> А если нет, то вечером начну пробовать...

FTP на сервере находится? Или внутри сети?
Маркировать на основе -m state --state RELATED,ESTABLISHED ?
или -m owner --uid-owner ?

В этой рассылке письмо
От: Aleksey Avdeev <solo на solin.spb.ru>
Тема: Re: [Sysadmins] Хитрые настройки iptables
15.02.2006
читали? По-моему там похожая ситуация обсуждается.

-- 
С уважением,
 Dank



Подробная информация о списке рассылки Sysadmins