[zorp-hu] Ftp =?ISO-8859-2?Q?fiask=F3?=
narancs
narancs@narancs.tii.matav.hu
Wed, 22 Jan 2003 13:38:13 +0100
Balazs Scheidler wrote:
>On Wed, Jan 22, 2003 at 01:12:35PM +0100, narancs wrote:
> =20
>
>>Balazs Scheidler wrote:
>> =20
>>
>>>kozben rajottem, hogy a passziv modban a proxy nem kezdemenyez, hanem =
var,
>>>tehat a NEW feltetlenul kell, legalabbis TPROXY patch nelkul.
>>> =20
>>>
>az FTP proxy minden adatkapcsolati kezdemenyezest a sajat oldalan beszor=
it
>egy porttartomanyba, ami alapbol 40000:41000. Ez 2.0-nal is igy van, csa=
k
>most mar ezt a tenyt nem hasznaljuk ki a csomagszuronel.
>
ertem
>Nagyjabol a Zorpban megbizunk, hogy o tudja milyen dinamikus kapcsolatok=
at
>kell nyitnia.
>
es ezert a tproxy modulba erkezo csomagokat acceptaljuk...
>
>A csomagszurot most mar szinte csak a TPROXY-s elteritesekre hasznaljuk,
>illetve az egyeb aranyos lehetosegekre, mint a SYN limit, ami alkalmazas
>szintrol nehezen lenne elerheto.
>
jo lenne latni 1 full csomagszuro konfigot, amiben a lokalhoszt vedelme,=20
az smtp,ntp,dns forgalom, a lokal generalt forgalom
es ami persze a legfontosabb a zorppal kapcsolatos szabalyok le vanak irv=
a.
eddig mindig a sajat eszemre es gyakorlatozasra hagyatkoztam hogy=20
megfejtsem hogy mukodik egyutt a zorp es a netfilter.
a tproxy most mindent felborit :-) es minden sokkal egyszerubb lesz...
>>ezt nem igaz=E1n =E9rtem... akkor hol konfigolod fel a portokat?
>>a zorp sz=F3l a kernelnek hogy mit kell kinyitni?
>>
>igen. a portokat tovabbra is beallithatod az FTP proxynak, de mar nem
>muszaj.
>
asszem ez zsenialis :-) gratula!
> =20
>