[zorp-hu] TPROXY hibák
ismét
Czakó Krisztián
zorp-hu@lists.balabit.hu
06 Aug 2003 15:27:47 +0200
2003-08-05, k keltezéssel 14:16-kor Balazs Scheidler ezt írta:
> On Mon, Aug 04, 2003 at 09:51:09PM +0200, Czakó Krisztián wrote:
> > Újabb szépség:
> >
> > Kb. 3 nap és 8 óra uptime után a tproxy már csak hibát generál.
> >
> > IP_TPROXY: socket already assigned, reuse=1, xxxxxxxx:ef81,
> > sr->faddr=xxxxxxxx:f081, flags=90005
> > IP_TPROXY: socket already assigned, reuse=1, xxxxxxxx:f081,
> > sr->faddr=xxxxxxxx:f181, flags=90005
> > IP_TPROXY: socket already assigned, reuse=1, xxxxxxxx:f181,
> > sr->faddr=xxxxxxxx:f281, flags=90005
> >
> > És így tovább.
> > Semmilyen kérést nem szolgál ki.
> > A zorp teljes leállítása és elindítása nem segít.
> > A zorp leállítása után -F-el kiírtottam a filter, tproxy és nat
> > táblákat. Ezután rmmod ipt_TPROXY, iptable_tproxy, ipt_REDIRECT. Utána
> > netfilter szabályokat vissza (modul autoload...), zorp indít és megint
> > működik.
>
> akkor most mar biztos, hogy tproxy-t kene frissitened. a 20-as patch egy
> apro szepseghibaval mukodik, "Unresolved symbol"-t fog mondani, amit ezzel
> tudsz orvosolni:
A 22-es tproxy (gyorsan jönnek az újak:), tproxy hibaüzenet egyelőre
nincs (10 perc teszt eddig).
Viszont van ez:
Aug 6 15:17:09 firewall intra_ftp[1319]:
(firewall@firewall.hu/ftp:4/ftp): Rejected answer; from='250 CWD command
successful.', to='500 Error parsing answer'
Ez vajon miért?
Ez fut:
class FtpAllow(FtpProxyRW):
def config(self):
FtpProxyRW.config(self)
self.transparent_mode = TRUE
self.timeout=600000;
self.request["FEAT"] = (FTP_REQ_ACCEPT)
def intra_ftp():
Service("ftp", FtpAllow, router=TransparentRouter(),
snat=ForgeClientSourceNAT())
Listener(SockAddrInet("1.1.1.1", 30021), "ftp")
Bónusz kérdés: hogyan kell iptables INPUT láncon tproxy match-et
csinálni?
iptables -t filter -A INPUT -m tproxy ???? -j ACCEPT
Mi jön a ???? helyett?
Slapic