On Fri, Mar 23, 2012 at 06:37:57PM +0200, Alex Khrenov wrote: > В Fri, 23 Mar 2012 18:06:58 +0200 > Mykola Dzham <i...@levsha.org.ua> пишет: > > > Alex Khrenov wrote: > > > > > фтп :-)) > > > > > > > > ну ты можешь и дальше подхихикивая объяснять клиентам, что на > > > > сайт им по ftp файлы выкладывать не требуется, чо. > > > > > > У меня клиенты выкладывают нормально по фтп все что надо без всяких > > > хитрых изворотов с натом этого давно уже устаревшего протокола. > > > И опять же, нат в пф работает? Работает. ФТП - это исключение, > > > связанное с реализацией протокола. Костыль есть? Есть. > > > > Нарисуйте nat в десяток ip адресов, с подстановкой этого костыля к > > каждому. > > А зачем костыли тут вообще? Пассив моде работает, если надо. Для > кого-то, кто только актив моде понимает? > А вот парсить пакеты, вылавливая номер порта - это совсем не задача > фаервола с натом, ИМХО.
Разбирать прикладные протоколы не умеем -- значит <s>потребности в колбасе</s> потребности в файрволе, понимающем прикладные протоколы нет? Знакомо, чё.
