On Tue, May 10, 2005 at 10:24:45PM +0200, iceman@gds.hu wrote:
jelenleg a következő konfiggal probálkoztam:
telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... telnet: Unable to connect to remote host: Connection refused
intra -v5 -T -p /etc/zorp/policy.py --autobind-ip 192.168.11.128
zorp:~# cat /etc/zorp/policy.py from Zorp.Core import * from Zorp.Http import *
# internet zona InetZone('internet', '0.0.0.0/0', inbound_services=['http'], outbound_services=[]) # outbound_services=['http'])
# belso zona InetZone('intranet', '10.10.10.0/24', # inbound_services=['http'], inbound_services=[], outbound_services=['http'])
# intra peldany def intra(): Service('http', HttpProxy, router=DirectedRouter(dest_addr=SockAddrInet('10.10.10.2', 8080))) # , # overrideable=FALSE, forge_addr=TRUE)) Listener(SockAddrInet('192.168.11.128', 50080), 'http')
dummy0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:192.168.11.128 Bcast:192.168.11.255 Mask:255.255.255.255 UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
pkts bytes target prot opt in out source destination 10 600 TPROXY tcp -- any any anywhere anywhere tcp dpt:www TPROXY redirect 0.0.0.0:50080
mit kell még ezenkívül beállítani?
Ezt a listára kellett volna küldened, feltehetőleg nálam szakavatottabb válaszolna. De ha már személyesen nekem küldted, megpróbálkozom a válasszal: Ha jól értem, te azt szeretnéd, hogy a tűzfalad külső IP-jét címezzék meg, és ott figyeljen a http proxy, ami aztán beküldi a kérést a webserveredre. Ez esetben nem transzparens működésre lesz szükséged. Úgy kell beállítani a Listenert, hogy a 80-as porton figyeljen, és nem kell a tűzfalszabály, ami a tproxyt hívja meg. -- Friczy 'Death is not a bug, it's a feature'