[Sysadmins] Два канала, быстрый и дешевый.
Dmitriy L. Kruglikov
=?iso-8859-1?q?Dmitriy=2EKruglikov_=CE=C1_orionagro=2Ecom=2Eua?=
Пн Мар 27 15:10:12 MSD 2006
On Mon, 27 Mar 2006 13:44:00 +0300
Dank Bagryantsev wrote:
> В этой рассылке письмо
> От: Aleksey Avdeev <solo на solin.spb.ru>
> Тема: Re: [Sysadmins] Хитрые настройки iptables
> 15.02.2006
> читали? По-моему там похожая ситуация обсуждается.
Уже читал ...
Там ситуация почти такая же, но вопрос пассивного режима не поднят ...
То ли сами догадались, то ли не попали еще на эту граблю ...
То есть, решение получается простое:
1) Метить и заворачивать пакеты на заранее известные порты в быстрый
канал.
Правило :
-p tcp -m multiport --destination-port 20,21,873 -j MARK --set-mark 0x1
(Явный список портов)
2) Все остальное в "дешевый"...
Правило:
-p tcp -m multiport ! --destination-port 20,21,873 -j MARK --set-mark
0x1
(Инвертированный список портов)...
Аналогично и для -p udp (Например: порты 53, 123)
Таблицы в iproute2 - как в книжке :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov на orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
Подробная информация о списке рассылки Sysadmins