Zdrojové (source) porty

Zdar,
Nejsem si jist jak fungují zdrojové porty. Myslel jsem si že když se navazuje spojení tak program pošle nějaká data na určitý port vzdáleného zařízení a jako zdrojový port se použije nějaký náhodný port s vysokým číslem. Pak by ale nešlo udělat něco jako toto:
iptables -A PREROUTING -t mangle -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
(filtrování podle zdrojového portu)

Může mě někdo z vás navést někam kde o tomto zjistím více? Nedaří se mi nic najít protože neznám správná klíčová slova :(

Cau, ftp je vyjimka, resp. aktivni ftp. koukni na http://images.google.cz/imgres?imgur...icial%26sa%3DG

Citace:

---

Původně odeslal Gregy

Zdar,
Nejsem si jist jak fungují zdrojové porty. Myslel jsem si že když se navazuje spojení tak program pošle nějaká data na určitý port vzdáleného zařízení a jako zdrojový port se použije nějaký náhodný port s vysokým číslem. Pak by ale nešlo udělat něco jako toto:
iptables -A PREROUTING -t mangle -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
(filtrování podle zdrojového portu)

Může mě někdo z vás navést někam kde o tomto zjistím více? Nedaří se mi nic najít protože neznám správná klíčová slova :(

---

a) dotaz jde vždy na určený port serveru z náhodného portu klienta
b1) *nix: komunikace probíhá jen přes ten určený port serveru
b2) win: je předán náhodný port serverem, na kterém klient naváže nové spojení a tečou data (výjimka u FTP - dle aktivního či pasivního spojení)

Tam jde zřejmě o to, že se nějakým způsobem identifikuje FTP spojení (cílový port, atd.) a pak se zdrojový port udržuje jako FTP bez ohledu na cílový port na serveru.

Nejde mi ani tak o ftp....dal sem špatnej příklad
iptables -A PREROUTING -t mangle -p tcp --sport telnet -j TOS --set-tos Minimize-Delay

Prostě jde o to jak identifikovat pakety který směřují od serveru ke mě a tedy na ?náhodný? port.

Edit: Tak už jsem to pochopil (aspoň myslim)
V tomto kusu firewallu nejde o pakety mířící od klienta (z náhodného portu) ale od serveru (z dohodnutého portu). Dík všem za pomoc

Citace:

---

Původně odeslal Gregy

Nejde mi ani tak o ftp....dal sem špatnej příklad
iptables -A PREROUTING -t mangle -p tcp --sport telnet -j TOS --set-tos Minimize-Delay

Prostě jde o to jak identifikovat pakety který směřují od serveru ke mě a tedy na ?náhodný? port.

Edit: Tak už jsem to pochopil (aspoň myslim)
V tomto kusu firewallu nejde o pakety mířící od klienta (z náhodného portu) ale od serveru (z dohodnutého portu). Dík všem za pomoc

---

jj, přesně jak jsi napsal v EDITu, je to tak, toto je ve firewallu straně serveru.
Pokud by sis stavěl firewall doma (jako klient), tak bys sport nahradil za dport a bude to ok.

Jinak nastavovat TOS je celkem zbytecny. 99,99% routeru na to prdi. Ma to smysl pokud mas ve vlastni siti vic routeru ktery to maj povoleny a ses presvedcenej, ze tvoje pakety budou mi spravny priznaky.

aaha dik za info, a co v rámci jednoho routeru? Pro to sem to dělal....občas se mi stalo že byl tak zaneprázdněn že i ssh lezl jak šnek

V ramci jednoho routeru to postrada praktickej smysl, jesli mas jak, podivej se jestli ti pakety nezustavaj ve fronte, pokud ne, smysl to nema. Vetsinou je totiz fyzicka rychlost linky radove vetsi nez to co mas k dispozici na nejakym omezovaci. Uplatnilo by se to na routeru s QOS.