Gergely Nagy <algernon@balabit.hu> writes:
3) iptables-save is bugos, egybeirja a KZORP targetet annak parameterevel:
"-A POSTROUTING -j KZORP--tproxy-mark 0x80000000/0x80000000"
Ezt relative egyszeruen tudom javitani, azt hiszem, legalabbis sejtem, hogy melyik patch portolasanal rontottam el. Koszonom, hamarosan javitom!
Javitas (elvileg) megvan, most buildelodik. ~1 ora mulva a repoban lesz az update, iptables 1.4.14-2+mhp1 verzioval. Gyors teszt alapjan jo lett a javitas, de inkabb nem kiabalnam el magam. A gond az volt, hogy az eredeti iptables patch amit kaptam, az squeeze-ideji iptableshoz keszult, azt portoltam 1.4.13-ra, es idokozben upstream megvaltoztatta, hogyan mukodik a save, es erre a portolasnal nem figyeltem, igy sikerult egybeirnia a vegen a savenek. Ezt most egy kisse barbar modon javitottam, --tproxy-mark ele (es meg par egyeb dolog ele, amit behoz a patch) betesz egy szokozt. Alkalmasint majd az egesz patchet korrektul portolni kene az uj iptables-os megoldasokra, hogy ne csak mukodjon, de szep is legyen. De ezt az oromet meghagyom a fejlesztoknek azt hiszem ;) (Egyebkent ha valakit erdekel, deb-src mukodik, iptables csomagban debian/patches/kzorp.diff a kerdeses, szepitendo patch) -- |8]