Dobry den, > Netusim presne jak zachytit, kdyz klient navaze spojeni na portu 21 a pote > zacne stahovat data pres nejaky predem neznamy druhy port - jak tento > "zjisit" a vytvorit pro nej (nejspise pouze docasne) pravidlo, ktere tento > provoz pusti mimo pipe.
mozno trepnem hlupost, ale ak ten stroj okrem ipfw/pipes robi aj NAT, tak natd ma tzv. punch_fw rule. Ak sa nemylim, mala by robit prave to, co pozadujete - otvorit "docasnu dieru" vo firewalle prave pre takyto pripad. Nepouzil som to, resp. nedokazal som to pouzit, ale aj mna na toto nasmerovali v ipfw-mailing-list-e. Ale ako hovori Dan, pravda je mozno niekde celkom inde :-) Prajem prijemny den, -- Peter Rosa -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
