[zorp-hu] TPROXY hibá
k ismét
Balazs Scheidler
zorp-hu@lists.balabit.hu
Mon, 4 Aug 2003 19:37:05 +0200
On Mon, Aug 04, 2003 at 01:31:37PM +0200, Czakó Krisztián wrote:
> Alapvetően működik, a hiba csak néha jelentkezik.
>
> FTP-vel viszont szépen reprodukálható. Aktív FTP, nem anonymous. A
> szerver az ftp.elender.hu. Szépen be lehet lépni, és egy azaz egy db
> adatátvitelt is lehet csinálni. Pl egy dir parancs megy. De utána már
> egy ugyanott kiadott ugyanolyan dir parancs sem megy.
>
> Aug 4 11:53:58 firewall isa_ftp[20808]: (firewall@firewall.hu/ftp:0):
> Starting proxy instance; client_fd='14',
> client_address='AF_INET(1.1.1.1:46025)', client_zone='Zone(intra,
> 1.1.1.2/32)', client_local='AF_INET(212.108.200.74:21)'
> Aug 4 11:53:58 firewall intra_ftp[20884]:
> (firewall@firewall.hu/ftp:0/ftp): Server connection established;
> server_fd='17', server_address='AF_INET(212.108.200.74:21)',
> server_zone='Zone(internet, 0.0.0.0/0)',
> server_local='AF_INET(1.1.2.1:57230)'
> Aug 4 11:54:00 firewall kernel: IP_TPROXY: socket already assigned,
> reuse=1, xxxxxxxx:92df, sr->faddr=xxxxxxx:93df, flags=90005
> Aug 4 11:54:00 firewall intra_ftp[20884]:
> (firewall@firewall.hu/ftp:0/ftp): Error in setsockopt(SOL_IP,
> IP_TPROXY_ASSIGN), netfilter-tproxy support required; fd='18',
> error='Invalid argument'
> Aug 4 11:54:00 firewall intra_ftp[20884]:
> (firewall@firewall.hu/ftp:0/ftp): bind() failed; error='Invalid
> argument'
> Aug 4 11:54:00 firewall intra_ftp[20884]:
> (firewall@firewall.hu/ftp:0/ftp): Error preparing server listen;
> Aug 4 11:54:00 firewall intra_ftp[20884]:
> (firewall@firewall.hu/ftp:0/ftp): Request Rejected; req='PORT'
FTP-nel az adatcsatornanal akkor is van cimhamisitas, ha amugy a
szolgaltatasra nincs. A heten volt nehany olyan valtoztatas, ami elvileg
javit a helyzeten. A pontos okot meg nem talaltam meg, de egy olyat, ami
sulyosbithatja a helyzetet, igen.
#20-as verzioszamut probald ki.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1