Balazs Scheidler wrote:
On Wed, Jan 22, 2003 at 01:12:35PM +0100, narancs wrote:
Balazs Scheidler wrote:
kozben rajottem, hogy a passziv modban a proxy nem kezdemenyez, hanem var, tehat a NEW feltetlenul kell, legalabbis TPROXY patch nelkul.
az FTP proxy minden adatkapcsolati kezdemenyezest a sajat oldalan beszorit egy porttartomanyba, ami alapbol 40000:41000. Ez 2.0-nal is igy van, csak most mar ezt a tenyt nem hasznaljuk ki a csomagszuronel.
ertem
Nagyjabol a Zorpban megbizunk, hogy o tudja milyen dinamikus kapcsolatokat kell nyitnia.
es ezert a tproxy modulba erkezo csomagokat acceptaljuk...
A csomagszurot most mar szinte csak a TPROXY-s elteritesekre hasznaljuk, illetve az egyeb aranyos lehetosegekre, mint a SYN limit, ami alkalmazas szintrol nehezen lenne elerheto.
jo lenne latni 1 full csomagszuro konfigot, amiben a lokalhoszt vedelme, az smtp,ntp,dns forgalom, a lokal generalt forgalom es ami persze a legfontosabb a zorppal kapcsolatos szabalyok le vanak irva. eddig mindig a sajat eszemre es gyakorlatozasra hagyatkoztam hogy megfejtsem hogy mukodik egyutt a zorp es a netfilter. a tproxy most mindent felborit :-) es minden sokkal egyszerubb lesz...
ezt nem igazán értem... akkor hol konfigolod fel a portokat? a zorp szól a kernelnek hogy mit kell kinyitni?
igen. a portokat tovabbra is beallithatod az FTP proxynak, de mar nem muszaj.
asszem ez zsenialis :-) gratula!