Linux.by

Доброго времени суток всем,

Проблема в следующем. Есть Fedora C4 с двумя сетевухами, между которыми настроен ip forwarding. Нужно сделать шейп на www и ftp, так что-бы "локальные" юзеры не могли забить линию. Запускаю htb.init с ниже указанными параметрами. Общий шейпинг работает, 80-й порт "тормозится", а вот ftp не хочет шейпиться.
Подскажите, что не правильно?

#eth1#
DEFAULT=30
R2Q=50

#eth1-2.root#
RATE=2Mbit
BURST=15k

#eth1-2:10.internet#
RATE=96Kbit
CEIL=512Kbit
BURST=10K
LEAF=sfq
RULE=*:21,
RULE=*:80,

#eth1-2:30.dfl#
RATE=2Mbit
BURST=15K
LEAF=sfq

Flashr, прочитать что-нить про то, как работает ftp и узнать, что используется более одного порта, причем их номера выбираются весьма случаным образом в одном из режимов.

Llama, спасибо за ответ. Понимаю, что туплю, но честно говоря читал и немного в курсе про динамические порты. Задал этот вопрос потому что видел, что некоторые утверждали, что это у них работает.
Тогда остаётся вопрос - как шейпить ftp ?

как вариант - попытаться использовать contrack, в iptables помечать пакеты и далее по меткам распихивать по классам. Не проверял, будет ли работать, но лругих вариантов я не вижу для FTP.