Udv A kovetkezo lenne a problemam: Van egy mukodo http proxy konfigom 1.4.8-as zorp-ben a kovetkezo zona definicioval: InetZone("ZoneLocal", "127.0.0.1/32", inbound_services=[""], outbound_services=["ServiceHttp"]), InetZone("ZoneInternet", "0.0.0.0/0", inbound_services=["ServiceHttp"], outbound_services=[""]) A kovetkezo iptables sorral: iptables -A OUTPUT -s 0/0 -d 0/0 -t nat -m owner ! --uid-owner 0 -m state --state NEW -p tcp --dport 80 -j REDIRECT --to-port 8080 -o eth0 Ez kb a kovetkezokeppen mukodik: ha localhost-rol nem root uid-al inditok http keresket, azt megkapja a zorp, ami root uid-el fut. A 2.0rc3-as zorp-el ugyanennel a konfignal gondok merultek fel. Eloszor azt szeretne, hogy a ZoneLocal inbound_services-be engedjem be a ServiceHttp-t. Ha ezt megteszem, egy http lekeresre vegtelen ciklusba kerul anelkul, hogy megkiserlne kapcsolatot epiteni a cel ip-re. (zorp/ServiceHttp:0): Starting proxy instance; client_fd='14', client_address='AF_INET(127.0.0.1:35264)', client_zone='Zone(ZoneLocal, 127.0.0.1/32)', client_local='AF_INET(127.0.0.1:8080)' (zorp/ServiceHttp:0/http): Proxy starting; class='ClassHttp', module='http' (zorp/ServiceHttp:0/http): GET: http://index.hu/ (zorp/ServiceHttp): Starting service; name='ServiceHttp' (zorp/ServiceHttp:1): Starting proxy instance; client_fd='16', client_address='AF_INET(127.0.0.1:35265)', client_zone='Zone(ZoneLocal, 127.0.0.1/32)', client_local='AF_INET(127.0.0.1:8080)' (zorp/ServiceHttp:1/http): Proxy starting; class='ClassHttp', module='http' (zorp/ServiceHttp:0/http): Server connection established; server_fd='15', server_address='AF_INET(127.0.0.1:8080)', server_zone='Zone(ZoneLocal, 127.0.0.1/32)', server_local='AF_INET(127.0.0.1:35265)' (zorp/ServiceHttp:1/http): GET: http://index.hu/ (zorp/ServiceHttp): Starting service; name='ServiceHttp' (zorp/ServiceHttp:2): Starting proxy instance; client_fd='18', client_address='AF_INET(127.0.0.1:35266)', client_zone='Zone(ZoneLocal, 127.0.0.1/32)', client_local='AF_INET(127.0.0.1:8080)' (zorp/ServiceHttp:2/http): Proxy starting; class='ClassHttp', module='http' zorp/ServiceHttp:1/http): Server connection established; server_fd='17', server_address='AF_INET(127.0.0.1:8080)', server_zone='Zone(ZoneLocal, 127.0.0.1/32)', server_local='AF_INET(127.0.0.1:35266)' (zorp/ServiceHttp:2/http): GET: http://index.hu/ ... Mi baja lehet? Koszi d
On Tue, Jan 28, 2003 at 05:31:20PM +0100, Hegedus Ferenc wrote:
Udv
A kovetkezo lenne a problemam: Van egy mukodo http proxy konfigom 1.4.8-as zorp-ben a kovetkezo zona definicioval:
InetZone("ZoneLocal", "127.0.0.1/32", inbound_services=[""], outbound_services=["ServiceHttp"]),
InetZone("ZoneInternet", "0.0.0.0/0", inbound_services=["ServiceHttp"], outbound_services=[""])
A kovetkezo iptables sorral:
iptables -A OUTPUT -s 0/0 -d 0/0 -t nat -m owner ! --uid-owner 0 -m state --state NEW -p tcp --dport 80 -j REDIRECT --to-port 8080 -o eth0
Ez kb a kovetkezokeppen mukodik: ha localhost-rol nem root uid-al inditok http keresket, azt megkapja a zorp, ami root uid-el fut.
A 2.0rc3-as zorp-el ugyanennel a konfignal gondok merultek fel.
Az a gyanum, hogy nem talalta meg megfeleloen a TPROXY tamogatast a kerneledben. vedd fel a verbosity-t 6-ra, es keresd ezt a sort: z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy); a sysdep_tproxy erteke mennyi? Ha 2, akkor jol detektalta a tproxy tamogatast, ha nem annyi, akkor nem. Ezert pedig nem talalja jol ki a keresed eredeti celjat -> maganak cimzi a szervernek szant csomagokat is.
(zorp/ServiceHttp:0): Starting proxy instance; client_fd='14', client_address='AF_INET(127.0.0.1:35264)', client_zone='Zone(ZoneLocal, 127.0.0.1/32)', client_local='AF_INET(127.0.0.1:8080)' (zorp/ServiceHttp:0/http): Proxy starting; class='ClassHttp', module='http' (zorp/ServiceHttp:0/http): GET: http://index.hu/ (zorp/ServiceHttp): Starting service; name='ServiceHttp' (zorp/ServiceHttp:1): Starting proxy instance; client_fd='16', client_address='AF_INET(127.0.0.1:35265)', client_zone='Zone(ZoneLocal, 127.0.0.1/32)', client_local='AF_INET(127.0.0.1:8080)' (zorp/ServiceHttp:1/http): Proxy starting; class='ClassHttp', module='http' (zorp/ServiceHttp:0/http): Server connection established; server_fd='15', server_address='AF_INET(127.0.0.1:8080)', server_zone='Zone(ZoneLocal, 127.0.0.1/32)', server_local='AF_INET(127.0.0.1:35265)' ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
-- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Az a gyanum, hogy nem talalta meg megfeleloen a TPROXY tamogatast a kerneledben. vedd fel a verbosity-t 6-ra, es keresd ezt a sort:
z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy);
a sysdep_tproxy erteke mennyi? Ha 2, akkor jol detektalta a tproxy tamogatast, ha nem annyi, akkor nem. Ezert pedig nem talalja jol ki a keresed eredeti celjat -> maganak cimzi a szervernek szant csomagokat is.
(noname/nosession): System dependant init; sysdep_tproxy='2' (noname/nosession): Error autobinding transparent socket; fd='11', ip='1.2.3.4', error='Cannot assign requested address' (noname/nosession): Binding to dummy interface failed, please create one and pass --autobind-ip parameter; autobind='1.2.3.4' (noname/nosession): Changing process capabilities; caps='= cap_net_bind_service+ep cap_net_admin+p' (noname/nosession): Changing process capabilities; caps='= cap_net_bind_service,cap_net_admin+ep' (noname/nosession): bind() failed; error='No such file or directory' (noname/nosession): Resetting process capabilities; caps='= cap_net_bind_service,cap_net_admin+p' (conntrack/thread): thread starting; zorp version 2.0rc3 starting up iptable_tproxy 8384 0 (unused) dummy 1088 0 (unused) iptable_nat 14356 1 (autoclean) [iptable_tproxy ipt_REDIRECT] ipt_LOG 3200 7 (autoclean) ipt_state 608 4 (autoclean) ip_conntrack 16236 2 (autoclean) [iptable_tproxy ipt_REDIRECT iptable_nat ipt_state] iptable_filter 1728 1 (autoclean) ip_tables 10496 10 [iptable_tproxy ipt_owner ipt_REDIRECT ipt_REJECT iptable_nat ipt_LOG ipt_state iptable_filter] d
On Wed, Jan 29, 2003 at 10:05:59AM +0100, Hegedus Ferenc wrote:
Az a gyanum, hogy nem talalta meg megfeleloen a TPROXY tamogatast a kerneledben. vedd fel a verbosity-t 6-ra, es keresd ezt a sort:
z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy);
a sysdep_tproxy erteke mennyi? Ha 2, akkor jol detektalta a tproxy tamogatast, ha nem annyi, akkor nem. Ezert pedig nem talalja jol ki a keresed eredeti celjat -> maganak cimzi a szervernek szant csomagokat is.
(noname/nosession): System dependant init; sysdep_tproxy='2' (noname/nosession): Error autobinding transparent socket; fd='11', ip='1.2.3.4', error='Cannot assign requested address' (noname/nosession): Binding to dummy interface failed, please create one and pass --autobind-ip parameter; autobind='1.2.3.4' ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
itt a gond. a transzparenciahoz kell egy olyan IP cim, ami lokalis, es nem utkozik egyetlen cimmel sem. Ez defaultbol 1.2.3.4, ami nem tul szerencses, leginkabb a problemara valo figyelemfelkeltes miatt ez az erteke. 1) valassz egy lokalis, semmivel nem utkozo IP cimet 2) konfiguralj egy dummy0 interface-t ezzel az IP-vel 3) add at a Zorp-nak ezt az IP-t, --autobind-ip 'IP' kapcsoloval (instances.conf) Ezek utan mukodni fog. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On 2003 Jan 29 at 10:20, Balazs Scheidler wrote:
itt a gond. a transzparenciahoz kell egy olyan IP cim, ami lokalis, es nem utkozik egyetlen cimmel sem. Ez defaultbol 1.2.3.4, ami nem tul szerencses, leginkabb a problemara valo figyelemfelkeltes miatt ez az erteke.
1) valassz egy lokalis, semmivel nem utkozo IP cimet 2) konfiguralj egy dummy0 interface-t ezzel az IP-vel 3) add at a Zorp-nak ezt az IP-t, --autobind-ip 'IP' kapcsoloval (instances.conf)
Ezek utan mukodni fog.
Mukodik. Csak kicsit meglepett, hogy ami ugyanazzal a kernel-el mukodik redirect-el 1.4-es zorp-al, miert kell ahhoz 2.0-asnal tproxy es dummy cim. :) d
On Wed, Jan 29, 2003 at 10:52:40AM +0100, Hegedus Ferenc wrote:
On 2003 Jan 29 at 10:20, Balazs Scheidler wrote:
itt a gond. a transzparenciahoz kell egy olyan IP cim, ami lokalis, es nem utkozik egyetlen cimmel sem. Ez defaultbol 1.2.3.4, ami nem tul szerencses, leginkabb a problemara valo figyelemfelkeltes miatt ez az erteke.
1) valassz egy lokalis, semmivel nem utkozo IP cimet 2) konfiguralj egy dummy0 interface-t ezzel az IP-vel 3) add at a Zorp-nak ezt az IP-t, --autobind-ip 'IP' kapcsoloval (instances.conf)
Ezek utan mukodni fog.
Mukodik. Csak kicsit meglepett, hogy ami ugyanazzal a kernel-el mukodik redirect-el 1.4-es zorp-al, miert kell ahhoz 2.0-asnal tproxy es dummy cim. :)
a fenti uzenetet a tproxy inicializalasa irja ki, es sikertelen esetben azt feltetelezi, hogy nincs tproxy-d. az 1.4-ben pedig ilyen nem volt. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
participants (3)
-
Balazs Scheidler
-
Hegedus Ferenc
-
Hegedus Ferenc