On Wed, Jan 29, 2003 at 11:28:56AM +0100, Attila Nagy wrote:
Hello,
1) egy patch a Darren fele ipfilter-hez, ez nagyon rovid, leginkabb egy hook meghivasa 2) egy kernel modul, ami hasznalja a fenti hook-ot, es az ipfilter-t hasznalva implicit NAT szabalyokat vesz fel a Linux-os tproxy-hez hasonloan Tehat gyakorlatilag arrol van szo, hogy a NAT tablahoz ad hozza uj bejegyzeseket, illetve torlol belole? Ha igen, nem teljesen ertem, hiszen ezt meg lehet valositani userspace-bol is, ugyanugy, ahogy az ipnat -f nat.conf paranccsal fajlbol beolvasom a szabalyokat.
Valamit nagyon felreerthetek...
a NAT szabalyokat ugy veszi fel, hogy nem rakja bele a NAT tablaba, hiszen az ott utkozne az adminisztrator sajat szabalyaival. A TPROXY belso NAT-jai fuggetlen helyen tarolodnak, illetve tovabbi jellegzetesseg, hogy socket-hez kotodnek, azaz, ha a Zorp lezarja a kapcsolatot, akkor a NAT mapping is torlodik.
A Zorp-os valtoztatasok egy resze meg nincs merge-lve a fo forrasfaval, illetve a megvalositas egyenlore nem tamogatja az UDP-t. Tehat ezert nem latszik a forraskodban a tamogatas.
igen. az 1.4-ben amugy meg benne van, es ha gondolod a tproxy nelkuli ipf tamogatast betehetem a 2.0-ba is. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1