Zamarkowac pasywny ftp.. hmm jak by tu..
Sławomir Kawała
slwkk w alternatywa.net
Sob, 12 Cze 2004, 16:20:44 CEST
Jest routing na 2 lacza, podzial po portach zrobiony... przez
to nie chce dzialac pasywny ftp (nie dziwie sie ;) Przykladowe wpisy
'psujace' ftp wygladaja tak:
iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p tcp --dport 1:19 -j
MARK --set-mark 0x99
ptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p udp --dport 1:19 -j
MARK --set-mark 0x99
iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p tcp --dport 24 -j
MARK --set-mark 0x99
iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p udp --dport 24 -j
MARK--set-mark 0x99
iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p tcp --dport 26:52 -j
MARK --set-mark 0x99
iptables -t mangle -A PREROUTING -s 10.0.0.0/27 -p udp --dport 26:52 -j
MARK--set-mark 0x99
itd... poniewaz bardzo mi zalezy na pasywnym ftp wpadlem na pomysl, aby
do wyrzucenia p2p na mark 0x99 wykorzystac ipp2p... tak tez zrobilem..
teoretycznie sie udalo bo ftp pasywny dzialal... jakies tam polaczenia
z gnutelli lataly na laczu#2, ale nie moglem nawiazac polaczenia z
hostem i sciagnac jakiegos pliku... program, ktorym testowalem to
limewire - klient gnutella.
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK
--set-mark 0x99
Nie probowalem na kazie / dc... ale sam namawialem kilka osob do
uzywania limewire wiec nie powiem im teraz, zeby poszukali sobie czegos
innego... zreszta nie wiem czy kazaa / dc mogla by nawiazac teraz
polaczenie ...
Reasumujac szukam jakiegos sposobu zamarkowania p2p, ale zeby
jednoczesnie dzialal pasywny ftp. Idealnie jesli daloby sie jakos
zamarkowac pasywny ftp i wrzucic na lacze#1 ... ale nie czytalem rfc
wiec nie jestem pewien czy to wykonalne..
--
pozdr. Slawek
GG: 1262167
GSM: (0)601-398-348
Więcej informacji o liście dyskusyjnej pld-users-pl