[zorp-hu] ADSL+fix IP -> problema, berelt vonal, masik hely nem problema
Deim Agoston
ago@lsc.hu
Fri, 28 Jun 2002 16:47:21 +0200
> > instances.conf tartalma:
> > intra --log-tags --verbose=5 -p /etc/zorp/policy.py
> Esetleg vehetned feljebb a verbose szintet.
Ott mar foleg a C hivast latok foleg...
> En abszolut nem igy szoktam irni a konfigfajlt, persze ebbol nem
> kovetkezik, hogy emiatt nem megy :) De esetleg kiprobalhatnad a
> kovetkezot:
En is igy irtam eloszor, itt mar csak a sortoresek miatt raktam ossze.
De igy is megprobaltam azert, mielott elkuldom. Az indulaskor a logban
amugy is megjelent a
> Service("intra_http", IntraHttp, InbandRouter())
Igen, ez fog segiteni. Kozben mar beszeltem Sasaval aki ecsetelte a
Windowsok stackjenek finomsagait, foleg proxy teren...
Erdekes Win2k alatt nem volt problema, Me-vel igen. 9x-el nem
lett leprobalva. Linux alatt ment :-) Bevitt a kollega egy noteszt es
ki tudott menni.
> _Nagyon_ allergias a tabulatorok es/vagy szokozok hasznalatara!
SciTecben irom a szabalyokat, miota eloszor szivtam :-) Meg figyelek
is.
> > ipchainsben a kovetkezokeppen nez ki most:
> > REDIRECT tcp ----l- 10.0.0.0/24 anywhere any -> www => 51080
>
> Az volt regebben az allaspont, hogy azt a portot amire redirectelunk,
> azt meg kell vedeni, hogy kozvetlenul senki ne csatlakozhasson hozza.
> Ez megvaltozott?
Nem valtozott. De a tesztnel ez meg megengedheto volt...
> En siman (kezzel) kiprobalnam ezt:
> ipchains -F ; ipchains -X ; ipchains -P input ACCEPT ;
> ipchains -P output ACCEPT ; ipchains -P forward REJECT ;
> ipchains -A input -p tcp -i eth1 --dport 51080 -j DENY
> ipchains -A input -p udp -i eth1 --dport 51080 -j DENY
> ipchains -A input -p tcp -i eth1 -s 10.0.0.0/8 1024: -d 0/0 80 -j REDIRECT 51080 -l
Ezt inkabb elore kellene irni, nem?
> > Mit neztem el, de nagyon? Mar nem tudokm asra gondolni, mint valami nagyon
> > trivialisra....
> Nem tudom :( Probald ki amiket kuldtem, es meseld el az eredmenyt.
> Nagy keres lenne, hogy uj levelet uj levelkent irjal (ne csak a
> subject atirasaval)?
Nem :-) A valogatasnal gond volt? Egyszerubb mindig nyomni egy reply-t, mint
bepotyogni a cimet... En csak egybetus aliasokat hasznalok es azok mar mind
elfogytak....
Udv,
Ago