HTB gotowiec - pytanie...

Jacek Rzęsista jasio w myslenice.pl.eu.org
Wto, 21 Paź 2003, 19:35:40 CEST


Dnia wto 21. października 2003 09:00, Jacek Osiecki napisał:
[CIACH]
> > > OK, dobrze. Teraz tylko jeszcze zastanawiam się jak tu zrobić, żeby ftp
> > > serwer<->lokalne maszyny trafiało do kategorii "lokalne"...
> >
> > $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src
> > $SERVER_IP match ip sport 20 0xffff flowid 2:3
> > $TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src
> > $SERVER_IP match ip sport 21 0xffff flowid 2:3
> > O to Ci chodzio ? :)
>
> Tak też dopisałem... nawet dodałem match ip dst $LOCAL_LAN/27. Ale to nie
> ma prawa działać, bo cała transmisja FTP idzie z zupełnie innych portów, a
> 20 i 21 są tylko do kontroli... Nie mam pojęcia jak to zrobić prawidłowo.
Hmm, a to nie jest czasami tak, że na 20 idą dane z ftp-a a 21 to kanał 
kontrolny ?
[jasio w jasio jasio]$ grep ftp /etc/services
ftp-data         20/tcp                 # File Transfer [Default Data]
ftp-data         20/udp                 # File Transfer [Default Data]
ftp              21/tcp                 # File Transfer [Control]
ftp              21/udp                 # File Transfer [Control]
Tylko trzeba dodać zapewne protokół udp na porcie 20 i 21 :)

> Zgodnie z radą Witteka, dodałem
>
> $TC_FL $ETH protocol ip parent 1:0 u32 match ip protocol 1 0xFF flowid 1:2
>
> I działa pięknie :)
Mnie działa pięknie bez tego ;)

> Pozostaje to nieszczęsne FTP... Jakieś pomysły? Może proftpd potrafiłoby
> jakoś markować swoje pakiety? Brak mi inwencji... :-(
Popróbuję z tym :)
-- 
Jacek Rzęsista
ICQ:19324277
Gadu-Gadu:61213




Więcej informacji o liście dyskusyjnej pld-users-pl