Hello! Valaki meg tudna szanni, es megmondana, hogy melyik doksit kellene elolvasnom ahhoz, hogy legalabb nyomokban megprobalhassam megerteni az uj mukodest? A tproxy.txt fajlt hiaba olvasom, nem igazan ertem hogyan is kellene mukodnie... Ezt meg ertem is... # ip rule add fwmark 1 lookup 100 De ezt mar nem annyira. Miert 0.0.0.0/0 es miert "lo"? # ip route add local 0.0.0.0/0 dev lo table 100 Ez csak siman letrehozza a DIVERT chain-t. # iptables -t mangle -N DIVERT Ez beletolja a tcp forgalmat a DIVERT chain-be. # iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT Ez megjeloli a DIVERT chain forgalmat. De miert van ketto is belole a doksiban? # iptables -t mangle -A DIVERT -j MARK --set-xmark 0x1/0xffffffff # iptables -t mangle -A DIVERT -j MARK --set-mark 1 Ez csak engedelyezi a DIVERT forgalmat. # iptables -t mangle -A DIVERT -j ACCEPT Ez a 80-as portra tarto forgalmat feltolja az 50080-as portra. # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY \ --tproxy-mark 0x1/0x1 --on-port 50080 Amit nem ertek: - Ebbol hogyan derul ki, hogy melyik interfeszre kell bind-olni a zorp-ot? - Hogyan jut el a forgalom a zorp-hoz? Ugyanis a fentieket megcsinalva nem kerul fel... - Ha kettonel tobb halokartyam van, akkor regebben tobb interfeszre is bindolhattam ugyanazon portra (eth0 - 50080, eth1 - 50080 stb.) Ezt most hogy tudom elkovetni? -- Udvozlettel Zsiga