[zorp-hu] Ftp =?ISO-8859-2?Q?fiask=F3?=

[narancs]

Balazs Scheidler wrote:

>On Wed, Jan 22, 2003 at 01:12:35PM +0100, narancs wrote:
> =20
>
>>Balazs Scheidler wrote:
>>   =20
>>
>>>kozben rajottem, hogy a passziv modban a proxy nem kezdemenyez, hanem =
var,
>>>tehat a NEW feltetlenul kell, legalabbis TPROXY patch nelkul.
>>>     =20
>>>
>az FTP proxy minden adatkapcsolati kezdemenyezest a sajat oldalan beszor=
it
>egy porttartomanyba, ami alapbol 40000:41000. Ez 2.0-nal is igy van, csa=
k
>most mar ezt a tenyt nem hasznaljuk ki a csomagszuronel.
>
ertem

>Nagyjabol a Zorpban megbizunk, hogy o tudja milyen dinamikus kapcsolatok=
at
>kell nyitnia.
>
es ezert a tproxy modulba erkezo csomagokat acceptaljuk...

>
>A csomagszurot most mar szinte csak a TPROXY-s elteritesekre hasznaljuk,
>illetve az egyeb aranyos lehetosegekre, mint a SYN limit, ami alkalmazas
>szintrol nehezen lenne elerheto.
>
jo lenne latni 1 full csomagszuro konfigot, amiben a lokalhoszt vedelme,=20
az smtp,ntp,dns forgalom, a lokal generalt forgalom
es ami persze a legfontosabb a zorppal kapcsolatos szabalyok le vanak irv=
a.

eddig mindig a sajat eszemre es gyakorlatozasra hagyatkoztam hogy=20
megfejtsem hogy mukodik egyutt a zorp es a netfilter.
a tproxy most mindent felborit :-) es minden sokkal egyszerubb lesz...

>>ezt nem igaz=E1n =E9rtem... akkor hol konfigolod fel a portokat?
>>a zorp sz=F3l a kernelnek hogy mit kell kinyitni?
>>
>igen. a portokat tovabbra is beallithatod az FTP proxynak, de mar nem
>muszaj.
>
asszem ez zsenialis :-) gratula!

> =20
>