[zorp-hu] 2.0 gpl - sid

Balazs Scheidler bazsi@balabit.hu
Sat, 28 Dec 2002 16:14:51 +0100


On Sat, Dec 28, 2002 at 03:04:24PM +0100, Nemeth Gyorgy wrote:
> Jol latom, hogy ez meg nagyon messze van attol, hogy mukodjon is?
> Ha a tutorialban szereplo 
> Service("intra_http", InbandChainer(), HttpProxy)
> modon probalom meg a service-t konfiguralni, kozli, hogy nincs
> InbandChainer (es a Chainer.py alapjan tenyleg nincs).

Az a tutorial mar eleg regi. Most kerul majd ki egy uj, amiben 2.4-es
kernellel kapcsolatos dolgok is vannak mar.

> 
> Ha az 1.4 konfigjat probalom hasznalni, hiaba a transparent proxy patch, 
> ugy tunik, hogy a destination address a tuzfal cime lesz, ez valahogy
> nagyon nem jo.
> Az
> iptables -t tproxy -A PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j
> TPROXY --on-port 50080
> 
> parancsot probaltam  transparent proxynak.

Szia,

a problema valoszinuleg annyi, hogy a zorp nem talalta meg a tproxy patchet
a kernelben. elvileg van egy ilyen uzenet:

z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy);

a sysdep_tproxy erteke mennyi? ha 1, akkor ipchains-es kernelt feltetelez, ha 2, akkor iptables-est.

lehet, hogy fel kell emenled a verbosity-t 6-ra, hogy lasd.

A zorp ugy detektalja jelenleg a tproxy patchet, hogy vegrehajt egy
'modprobe iptable_tproxy' parancsot. Ha az hiba nelkul visszater, akkor
iptables-t, egyebkent ipchains-t feltetelez.


-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1