1. apache szinten vajon meg lehet-e oldani, hogy mit adjon vissza? (es akkor ez a headeres hack mehet tovabbra is igy)
Ezt gondolom PHP szinten egy egyszeru search-and-replace-szel lehet megoldani; a headereket ott is latod. Ennek persze megvan az a hatranya, hogy a dolog innentol nem teljesen transzparens... A dolog elonye viszont, hogy kihagysz egy komponenst a rendszeredbol, ami egyebkent raadasul a kernelben lakozik, plusz problemaforras, stb. (Raadasul amint latszik, ha sajat kernelt hasznalsz akkor a patcheles is problema.)
Eddig a SetEnv direktivaval probalkoztam, de a REMOTE_ADDR valtozot sajnos nem engedi atallitani vele. Az applikaciok fele transzparensnek kell lennie, ezert probaltam meg az apache szintjen megfogni. Igy nem kene php-kben atirogatni es van meg a dologban tomcat is.
Persze. Ilyen HTTP proxyzashoz nem kell a NAT reservations; az csak bonyolultabb esetekben segit annyit, hogy kisebb esellyel foglalja el valami mas kapcsolat a Zorp altal hasznalni kivant cimet. (A reszletek kicsit bonyolultak, ugyhogy itt most nem mennek bele a Netfilter connection tracking lelkivilagaba.)
Jelenleg 2.6.12-t hasznalok, de jo a 2.6.11-es verzioval mukodo patch is ha az elobbi nagy szivas.
Ha egyszer lesz patch 2.6.11-hez, akkor onnan a 2.6.12 mar trivialis.
Gondolom itt a teljes patch-re gondolsz? Tudom, hogy melozol kemenyen es nem egy projecten, de tudsz mondani kb idot, hogy mikor leszel meg vele? Mert akkor ugy kell terveznem. Esetleg nat reservation nelkuli valtozat? Sajna nem vagyok jo C-ben. Amennyiben csak mashova kell mozgatni u.a. a kodot az meg menne, de a .rej fajlokat nezve itt talan ennel tobbrol van szo. :( udv, Lenard