A levelezőm azt hiszi, hogy Kosa Attila a következőeket írta:
A Zorp tproxy patch nélkül is tud transzparens lenni bizonyos Milyen korulmenyekre gondolsz? Mindig szivesen tanulok...
Ahogyan emlékszem, szabályonként két rule kellett, egy a nat/prerouting és egy a forward/input chainbe, nem lehetett forráscímet hazudni, és volt valami kavarás a címekkel. Lehet hogy az eredeti célcím veszett el?
A 2.2-es sorozat volt. De a 2-es Zorpot lehet hasznalni 2.2-es kernellel is?
A releváns define-ok a zorpconfig.h-ból: ------------------------- /* Use the transparent proxy support of linux 2.2 */ #define ENABLE_LINUX22_TPROXY 0 /* If no transporxy support, fallback to linux 2.2 behaviour */ #define ENABLE_NETFILTER_LINUX22_FALLBACK 1 /* Use the transparent proxy features of netfilter */ #define ENABLE_NETFILTER_TPROXY 1 ------------------------- A fentiek szerint ha nem találja a tproxy patchet, a 2.2-es viselkedést fogja produkálni. konkrétan a kód úgy néz ki, hogy a megfelelő függvényben egy változót beinicializál Z_SD_TPROXY_LINUX22 értéküre, és ha talál tproxy patch támogatást, akkor megváltoztatja az értékét Z_SD_TPROXY_NETFILTER értékűre...
Ezen kívül solarison ipfilterrel sem hiszem hogy van tproxy patch. Legalábbis az a tproxy patch nem ez a tproxy patch...
En Linuxban gondolkoztam :)
Egy megengedhető mértékű általánosítás:) -- GNU GPL: csak tiszta forrásból