[zorp-hu] TPROXY hibák ismét

Czakó Krisztián zorp-hu@lists.balabit.hu
04 Aug 2003 13:31:37 +0200 

Hello,

Ismét meggyűlt a bajom a TPROXY-val :(
A múltkorihoz hasonló hibák, egy teljesen másik, vadonat új telepítésű
rendszeren.
A rendszer:
Adamantix Linux, Zorp az Adamantix féle bináris (2.0.3.4, libzorpll
2.0.26.4).
Kernel "gyári" 2.4.21 + rsbac + tproxy + pax + debian patch. Moduláris
kernel, tproxy modulban. A tproxy patch a kb. 1 hete a
www.balabit.hu-ról letölthető verzió.
A Zorp --uid zorp --gid zorp paraméterekkel indul.
Mindenhol publikus IP-k vannak (kívül/belül). Ennek megfelelően forged
kliens címmel működik.

Jelenség:
Aug  4 12:58:48 firewall kernel: IP_TPROXY: socket already assigned,
reuse=1, xxxxxxxx:79e5, sr->faddr=xxxxxxxx:7ae5, flags=90005
Aug  4 12:58:48 firewall intra_http[22304]:
(firewall@firewall.hu/http:657/http): Error in setsockopt(SOL_IP,
IP_TPROXY_ASSIGN), netfilter-tproxy support required; fd='16',
error='Invalid argument'

Alapvetően működik, a hiba csak néha jelentkezik.

FTP-vel viszont szépen reprodukálható. Aktív FTP, nem anonymous. A
szerver az ftp.elender.hu. Szépen be lehet lépni, és egy azaz egy db
adatátvitelt is lehet csinálni. Pl egy dir parancs megy. De utána már
egy ugyanott kiadott ugyanolyan dir parancs sem megy.

Aug  4 11:53:58 firewall isa_ftp[20808]: (firewall@firewall.hu/ftp:0):
Starting proxy instance; client_fd='14',
client_address='AF_INET(1.1.1.1:46025)', client_zone='Zone(intra,
1.1.1.2/32)', client_local='AF_INET(212.108.200.74:21)'
Aug  4 11:53:58 firewall intra_ftp[20884]:
(firewall@firewall.hu/ftp:0/ftp): Server connection established;
server_fd='17', server_address='AF_INET(212.108.200.74:21)',
server_zone='Zone(internet, 0.0.0.0/0)',
server_local='AF_INET(1.1.2.1:57230)'
Aug  4 11:54:00 firewall kernel: IP_TPROXY: socket already assigned,
reuse=1, xxxxxxxx:92df, sr->faddr=xxxxxxx:93df, flags=90005
Aug  4 11:54:00 firewall intra_ftp[20884]:
(firewall@firewall.hu/ftp:0/ftp): Error in setsockopt(SOL_IP,
IP_TPROXY_ASSIGN), netfilter-tproxy support required; fd='18',
error='Invalid argument'
Aug  4 11:54:00 firewall intra_ftp[20884]:
(firewall@firewall.hu/ftp:0/ftp): bind() failed; error='Invalid
argument'
Aug  4 11:54:00 firewall intra_ftp[20884]:
(firewall@firewall.hu/ftp:0/ftp): Error preparing server listen;
Aug  4 11:54:00 firewall intra_ftp[20884]:
(firewall@firewall.hu/ftp:0/ftp): Request Rejected; req='PORT'


Bónusz kérdés:
Ezt miért mondja amikor a Zorp elindul?
Aug  4 11:41:34 firewall intra_ftp[20382]: (noname/nosession): bind()
failed; error='No such file or directory'


Slapic