<html>
<head>
<meta content="text/html; charset=ISO-8859-2"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Üdv!<br>
<br>
Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert
az van persze. :D<br>
<br>
Máshogy mondom, hogy ne mondjak ökörséget.<br>
<br>
Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan
mire kell figyelni.<br>
<br>
Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni
egyből, hogy:<br>
<small><small><br>
*filter<br>
:INPUT ACCEPT [202053:12404521]<br>
:FORWARD ACCEPT [0:0]<br>
:OUTPUT ACCEPT [51511926:121700791898]<br>
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT <br>
-A INPUT -m state --state ESTABLISHED -j ACCEPT <br>
<b>-A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT <br>
-A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEP</b>T <br>
COMMIT<br>
# Completed on Thu Oct 4 16:38:07 2012<br>
# Generated by iptables-save v1.4.8 on Thu Oct 4 16:38:07 2012<br>
*mangle<br>
:PREROUTING ACCEPT [0:0]<br>
:INPUT ACCEPT [149929335:127434318036]<br>
:FORWARD ACCEPT [0:0]<br>
:OUTPUT ACCEPT [51511928:121700792322]<br>
:POSTROUTING ACCEPT [0:0]<br>
<b>-A PREROUTING -m socket --transparent -j MARK --set-xmark
0x80000000/0x80000000 <br>
-A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 <br>
-A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000 <br>
-A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 </b><br>
COMMIT</small></small><br>
<br>
Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez
nagyon könnyen lehet az én figyelmetlenségem, hogy<br>
<br>
az iptables-utils pl csinál egy ilyet: <small><b>kzorp -u
/etc/iptables.zones </b></small><br>
<br>
Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a
szabályok megírásokor.<br>
Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem
transzparens http proxy esetén ),<br>
mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....<br>
<br>
<br>
Remélem jól írtam!<br>
<br>
Köszönöm!<br>
Tisztelettel:<br>
Cs<br>
<br>
<br>
<br>
On 10/04/2012 10:19 AM, Endre Szabo wrote:
<blockquote
cite="mid:CADBfB8u0d4bAx8Ys0BQPjNYKwyQmu74XMysKRFHqTqKARbNHSw@mail.gmail.com"
type="cite">
<pre wrap="">Alapvetően kétféléről beszélhetünk :)
Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell
bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten).
Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek
kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy
helyett használatos).
--
end.re
2012/10/3 Kálmánczi Sándor <a class="moz-txt-link-rfc2396E" href="mailto:csiga@nincs.net"><csiga@nincs.net></a>:
</pre>
<blockquote type="cite">
<pre wrap="">Üdv!
Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy
alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt,
hogy lesz ez jó.
Mik az irány elvek, egy-két példa talán.
Köszönöm!
Cs
On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
--
end.re
-----Original Message-----
From: <a class="moz-txt-link-abbreviated" href="mailto:zorp-hu-bounces@lists.balabit.hu">zorp-hu-bounces@lists.balabit.hu</a> [<a class="moz-txt-link-freetext" href="mailto:zorp-hu-bounces@lists.balabit.hu">mailto:zorp-hu-bounces@lists.balabit.hu</a>] On Behalf Of Kálmánczi Sándor
Sent: Wednesday, October 03, 2012 12:12 PM
To: Magyar nyelvu Zorp levelezesi lista.
Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp
GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables
kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni
kell tisztességesen, de a packer-filter komponensről nagyon gyér
információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm!
Cs
_______________________________________________
zorp-hu mailing list
<a class="moz-txt-link-abbreviated" href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a>
<a class="moz-txt-link-freetext" href="https://lists.balabit.hu/mailman/listinfo/zorp-hu">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a>
Figyelmeztetés
Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice:
This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________
zorp-hu mailing list
<a class="moz-txt-link-abbreviated" href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a>
<a class="moz-txt-link-freetext" href="https://lists.balabit.hu/mailman/listinfo/zorp-hu">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a>
</pre>
</blockquote>
<pre wrap="">
_______________________________________________
zorp-hu mailing list
<a class="moz-txt-link-abbreviated" href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a>
<a class="moz-txt-link-freetext" href="https://lists.balabit.hu/mailman/listinfo/zorp-hu">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a>
</pre>
</blockquote>
<pre wrap="">_______________________________________________
zorp-hu mailing list
<a class="moz-txt-link-abbreviated" href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a>
<a class="moz-txt-link-freetext" href="https://lists.balabit.hu/mailman/listinfo/zorp-hu">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a>
</pre>
</blockquote>
<br>
</body>
</html>