Köszi, patch megvolt, kzorp false. Így a log ok. De ha a forde address = truet -t hasznalom, timeout lesz belole. Mit hagytam ki? def WebHttp(): Service("http_web", Http, router=DirectedRouter(dest_addr=SockAddrInet("192.168.113.11", 80), overrideable=FALSE, forge_addr=TRUE)) Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP, sa=SockAddrInet("192.168.244.201", 80)), service="http_web") Ahol a 192.168.244.201 az eth0:0 a webszerver kulso cime es a 192.168.113.11 webszerver dmz-s címe. Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of KOVACS Krisztian Sent: Tuesday, January 25, 2011 3:29 PM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0 Sziasztok, On 01/24/2011 03:04 PM, Kosa Attila wrote:
On Wed, Jan 19, 2011 at 10:42:09AM +0100, KOVACS Krisztian wrote:
On 01/19/2011 08:38 AM, Balazs Scheidler wrote:
Csomagok: root@fw:~# dpkg -l | grep zorp ii libzorp0 3.3.6-1.1
a python-bol hianyzik neki egy NETLINK_NETFILTER szimbolum. nalunk valoszinuleg a patchelt python-ban ez benne van.
linux/netlink.h:#define NETLINK_NETFILTER 12 /* netfilter subsystem */
csereben viszont a config.options.kzorp_enabled FALSE-ra allitasaval ki tudod kapcsolni a teljes KZorpot, ami valoszinuleg amugy sincs a kerneledben.
Sajnos viszont ebben a Zorp verzioban valoszinuleg meg benne van az a hiba, hogy akkor is megprobal kommunikalni a KZorppal, ha azt kesobb amugy nem hasznalna, igy nem biztos, hogy csak a Bazsi altal emlitett config opcioval meg lehet oldani ezt a problemat. Mindjart utananezek.
Engem is erdekelne a valasz. Plusz az is, hogy Lenny alatt lehet-e hasznalni a 3.3.6-os zorp verziot. Azt mar tudom, hogy portolni kellene, de azt nem, hogy fog-e mukodni, es kernel szinten mi kellene hozza.
A lennyrol nem tudok sajnos nyilatkozni. A fenti pythonos hibat a csatolt patch megoldja. Nekem legalabbis ezek utan mar elindul a Zorp, a kovetkezo egyszeru konfiggal: - 8< - from Zorp.Core import * from Zorp.Http import * Zorp.firewall_name = 'zorp@site' InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=["*"]) def zorp_plug(): Service("plug", HttpProxy, router=DirectedRouter(dest_addr=SockAddrInet("2.3.4.5", 80))) Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP, sa=SockAddrInet("2.3.4.5", 50080)), service="plug") - 8< - -- KOVACS Krisztian