Leírás, how to keresése | Packet filter
Üdv! Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is. Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen. Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi.. Köszönöm! Cs
Hi, Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem? -- end.re -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter Üdv! Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is. Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen. Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi.. Köszönöm! Cs _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen. Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
Üdv! Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt, hogy lesz ez jó. Mik az irány elvek, egy-két példa talán. Köszönöm! Cs On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
-- end.re
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm! Cs
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Alapvetően kétféléről beszélhetünk :) Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten). Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy helyett használatos). -- end.re 2012/10/3 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt, hogy lesz ez jó. Mik az irány elvek, egy-két példa talán.
Köszönöm! Cs
On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
-- end.re
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm! Cs
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Üdv! Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van persze. :D Máshogy mondom, hogy ne mondjak ökörséget. Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell figyelni. Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy: *filter :INPUT ACCEPT [202053:12404521] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511926:121700791898] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT *-A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEP*T COMMIT # Completed on Thu Oct 4 16:38:07 2012 # Generated by iptables-save v1.4.8 on Thu Oct 4 16:38:07 2012 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [149929335:127434318036] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511928:121700792322] :POSTROUTING ACCEPT [0:0] *-A PREROUTING -m socket --transparent -j MARK --set-xmark 0x80000000/0x80000000 -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000 -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 * COMMIT Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon könnyen lehet az én figyelmetlenségem, hogy az iptables-utils pl csinál egy ilyet: *kzorp -u /etc/iptables.zones * Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok megírásokor. Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem transzparens http proxy esetén ), mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb.... Remélem jól írtam! Köszönöm! Tisztelettel: Cs On 10/04/2012 10:19 AM, Endre Szabo wrote:
Alapvetően kétféléről beszélhetünk :)
Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten). Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy helyett használatos).
-- end.re
2012/10/3 Kálmánczi Sándor<csiga@nincs.net>:
Üdv!
Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt, hogy lesz ez jó. Mik az irány elvek, egy-két példa talán.
Köszönöm! Cs
On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
-- end.re
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm! Cs
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Nah ja, vilaggos :) Szerintem valami wiki-t kene irni errol. Amugy sincs se doksi, se kollaborativ kozosseg. Ez adhatna lenduletet neki. En viszonylag konnyen szovegelek, mert ki tudom nezni az RPDB meg netfilter ruleokat a fizetos Zorpbol :) 2012/10/4 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van persze. :D
Máshogy mondom, hogy ne mondjak ökörséget.
Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell figyelni.
Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:
*filter :INPUT ACCEPT [202053:12404521] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511926:121700791898] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT COMMIT # Completed on Thu Oct 4 16:38:07 2012 # Generated by iptables-save v1.4.8 on Thu Oct 4 16:38:07 2012 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [149929335:127434318036] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511928:121700792322] :POSTROUTING ACCEPT [0:0] -A PREROUTING -m socket --transparent -j MARK --set-xmark 0x80000000/0x80000000 -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000 -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 COMMIT
Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon könnyen lehet az én figyelmetlenségem, hogy
az iptables-utils pl csinál egy ilyet: kzorp -u /etc/iptables.zones
Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok megírásokor. Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem transzparens http proxy esetén ), mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....
Remélem jól írtam!
Köszönöm! Tisztelettel: Cs
On 10/04/2012 10:19 AM, Endre Szabo wrote:
Alapvetően kétféléről beszélhetünk :)
Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten). Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy helyett használatos).
-- end.re
2012/10/3 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt, hogy lesz ez jó. Mik az irány elvek, egy-két példa talán.
Köszönöm! Cs
On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
-- end.re
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm! Cs
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Sziasztok! Valóban nagy szükség például egy wikire egy jól működő közösség kialakulásához. Még ha nem is haladunk öles léptekkel, dolgozunk ezen. Néhány induló blog poston már túl vagyunk, amiket újabbak fognak követni, például a telepítés, az üzemeltetés és hibakeresés témakörében is. Ezek tartalma terveink szerint egyebek mellett wiki formában is elérhető lesz. http://szilard.blogs.balabit.com/en/tag/zorp-gpl-en/ https://github.com/balabit/zorp/wiki Dokumentáció létezik. A GPL és a pro esetén is használható. Az persze igaz, hogy két változat funkciói nincsenek kellőképpen elválasztva egymástól, ahogy az is igaz, hogy az általad említett kérdésre nincs benne válasz. Ez utóbbi, az alapvetően a pro verzió igényeire szabott dokumentumban, talán annyira nem is hiányzik, viszont például egy wiki bejegyzésnek mindenképp szükséges róla. http://www.balabit.com/sites/default/files/documents/zorp-3.4-guides/zorp-ga... Üdvözlettel, Pfeiffer Szilárd On cs, 2012-10-04 at 16:12 +0200, Endre Szabo wrote:
Nah ja, vilaggos :)
Szerintem valami wiki-t kene irni errol. Amugy sincs se doksi, se kollaborativ kozosseg. Ez adhatna lenduletet neki. En viszonylag konnyen szovegelek, mert ki tudom nezni az RPDB meg netfilter ruleokat a fizetos Zorpbol :)
2012/10/4 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van persze. :D
Máshogy mondom, hogy ne mondjak ökörséget.
Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell figyelni.
Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:
*filter :INPUT ACCEPT [202053:12404521] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511926:121700791898] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT COMMIT # Completed on Thu Oct 4 16:38:07 2012 # Generated by iptables-save v1.4.8 on Thu Oct 4 16:38:07 2012 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [149929335:127434318036] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511928:121700792322] :POSTROUTING ACCEPT [0:0] -A PREROUTING -m socket --transparent -j MARK --set-xmark 0x80000000/0x80000000 -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000 -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 COMMIT
Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon könnyen lehet az én figyelmetlenségem, hogy
az iptables-utils pl csinál egy ilyet: kzorp -u /etc/iptables.zones
Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok megírásokor. Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem transzparens http proxy esetén ), mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....
Remélem jól írtam!
Köszönöm! Tisztelettel: Cs
On 10/04/2012 10:19 AM, Endre Szabo wrote:
Alapvetően kétféléről beszélhetünk :)
Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten). Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy helyett használatos).
-- end.re
2012/10/3 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt, hogy lesz ez jó. Mik az irány elvek, egy-két példa talán.
Köszönöm! Cs
On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
-- end.re
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm! Cs
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Készült egy blog post a témáról. Igyekeztünk összeszedni azokat az információkat, amik az IPTables szabályok megértéséhez szükségesek. Reményeink szerint ez közel sem az utolsó ilyen post. Például szeretnénk egy minimális policy.py, illetve instances.conf fájlon keresztül bemutatni a működést. Természetesen amelyik témára konkrét igény jelentkezik, az előnyt élvez. http://szilard.blogs.balabit.com/en/2012/11/zorp-tutorial-minimal-configurat... Üdvözlettel: Pfeiffer Szilárd On cs, 2012-10-04 at 16:12 +0200, Endre Szabo wrote:
Nah ja, vilaggos :)
Szerintem valami wiki-t kene irni errol. Amugy sincs se doksi, se kollaborativ kozosseg. Ez adhatna lenduletet neki. En viszonylag konnyen szovegelek, mert ki tudom nezni az RPDB meg netfilter ruleokat a fizetos Zorpbol :)
2012/10/4 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van persze. :D
Máshogy mondom, hogy ne mondjak ökörséget.
Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell figyelni.
Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:
*filter :INPUT ACCEPT [202053:12404521] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511926:121700791898] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT COMMIT # Completed on Thu Oct 4 16:38:07 2012 # Generated by iptables-save v1.4.8 on Thu Oct 4 16:38:07 2012 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [149929335:127434318036] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [51511928:121700792322] :POSTROUTING ACCEPT [0:0] -A PREROUTING -m socket --transparent -j MARK --set-xmark 0x80000000/0x80000000 -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000 -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 COMMIT
Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon könnyen lehet az én figyelmetlenségem, hogy
az iptables-utils pl csinál egy ilyet: kzorp -u /etc/iptables.zones
Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok megírásokor. Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem transzparens http proxy esetén ), mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....
Remélem jól írtam!
Köszönöm! Tisztelettel: Cs
On 10/04/2012 10:19 AM, Endre Szabo wrote:
Alapvetően kétféléről beszélhetünk :)
Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten). Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy helyett használatos).
-- end.re
2012/10/3 Kálmánczi Sándor <csiga@nincs.net>:
Üdv!
Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt, hogy lesz ez jó. Mik az irány elvek, egy-két példa talán.
Köszönöm! Cs
On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
Hi,
Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
-- end.re
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kálmánczi Sándor Sent: Wednesday, October 03, 2012 12:12 PM To: Magyar nyelvu Zorp levelezesi lista. Subject: [zorp-hu] Leírás, how to keresése | Packet filter
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Köszönöm! Cs
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
Notice: This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On sze, 2012-10-03 at 12:11 +0200, Kálmánczi Sándor wrote:
Üdv!
Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables kérdéssel is.
Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni kell tisztességesen, de a packer-filter komponensről nagyon gyér információkat találok, ezért el is akadok rendesen.
Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
Ezt a blog postot tudom ajánlani: http://szilard.blogs.balabit.com/en/2012/11/zorp-tutorial-minimal-configurat... Ha felmerül még kérdés, akkor azt szívesen várjuk, hogy a postot, vagy a tervben lévő wiki oldalt ki tudjuk egészíteni. Üdvözlettel: Pfeiffer Szilárd
participants (4)
-
Endre Szabo
-
Kálmánczi Sándor
-
Szabó Endre Zoltán
-
Szilárd Pfeiffer