2003-08-05, k keltezéssel 14:16-kor Balazs Scheidler ezt írta:
On Mon, Aug 04, 2003 at 09:51:09PM +0200, Czakó Krisztián wrote:
Újabb szépség:
Kb. 3 nap és 8 óra uptime után a tproxy már csak hibát generál.
IP_TPROXY: socket already assigned, reuse=1, xxxxxxxx:ef81, sr->faddr=xxxxxxxx:f081, flags=90005 IP_TPROXY: socket already assigned, reuse=1, xxxxxxxx:f081, sr->faddr=xxxxxxxx:f181, flags=90005 IP_TPROXY: socket already assigned, reuse=1, xxxxxxxx:f181, sr->faddr=xxxxxxxx:f281, flags=90005
És így tovább. Semmilyen kérést nem szolgál ki. A zorp teljes leállítása és elindítása nem segít. A zorp leállítása után -F-el kiírtottam a filter, tproxy és nat táblákat. Ezután rmmod ipt_TPROXY, iptable_tproxy, ipt_REDIRECT. Utána netfilter szabályokat vissza (modul autoload...), zorp indít és megint működik.
akkor most mar biztos, hogy tproxy-t kene frissitened. a 20-as patch egy apro szepseghibaval mukodik, "Unresolved symbol"-t fog mondani, amit ezzel tudsz orvosolni:
A 22-es tproxy (gyorsan jönnek az újak:), tproxy hibaüzenet egyelőre nincs (10 perc teszt eddig). Viszont van ez: Aug 6 15:17:09 firewall intra_ftp[1319]: (firewall@firewall.hu/ftp:4/ftp): Rejected answer; from='250 CWD command successful.', to='500 Error parsing answer' Ez vajon miért? Ez fut: class FtpAllow(FtpProxyRW): def config(self): FtpProxyRW.config(self) self.transparent_mode = TRUE self.timeout=600000; self.request["FEAT"] = (FTP_REQ_ACCEPT) def intra_ftp(): Service("ftp", FtpAllow, router=TransparentRouter(), snat=ForgeClientSourceNAT()) Listener(SockAddrInet("1.1.1.1", 30021), "ftp") Bónusz kérdés: hogyan kell iptables INPUT láncon tproxy match-et csinálni? iptables -t filter -A INPUT -m tproxy ???? -j ACCEPT Mi jön a ???? helyett? Slapic