Chtěl bych se pozeptat, jak řešíte manglování provozu, který nepoužívá standardní porty. Pro příklad uvedu FTP klienta Filezilla, který naváže spojení přes porty 20, 21, ale vlastní přenos souboru pak probíhá přes náhodně zvolené volné porty a to na obou stranách (potvrzeno z personal firewallu).
Na MK je nastaven src-nat, takže si označím odchozí spojení podle portů 20-21 v řetězci prerouting, ale přenos souborů navázaný na základě prvotního spojení mi to již neznačkuje. Nemůžete mě prosím někdo trošičku nakopnout, aby mi došlo, kde je zakopaný pes?
Děkuji, Ladas.