[zorp-hu] Zorp IPF resze

[Balazs Scheidler]

Sziasztok!

En is valaszolok, talan egy kicsit jobban tudom a technikai hatteret ;)

On Tue, Jan 28, 2003 at 05:37:57PM +0100, Attila Nagy wrote:
> Sziasztok!
> 
> Az emelkedett szakmai tartalom mellett nekem egy nagyon egyszeru kerdesem
> lenne csak: "allitolag" (nyoma is van :) a Zorp elerheto Solarison is,
> ahol a csomagszurovel kapcsolatos dolgok Darren Reed IPF-evel kerultek
> megvalositasra.
> A Debian tukrokrol elerheto forraskodban azonban nagyon ugy tunik, hogy
> ebbol a lehetosegbol vajmi keves van valojaban ott (ertsd: semmi).
> 
> A kerdes: elerheto valamilyen modon ez az IPF-es kapcsolodast is
> tartalmazo kod, vagy felejtsem el, az nem GPL-es?
> 
> Bonusz kerdes: mennyire Solaris specifikus ez a kod? (engem peldaul
> FreeBSD-n erdekelne a dolog :)

A Solaris tamogatas ket reszbol all:

1) egy patch a Darren fele ipfilter-hez, ez nagyon rovid, leginkabb egy
   hook meghivasa
2) egy kernel modul, ami hasznalja a fenti hook-ot, es az ipfilter-t
   hasznalva implicit NAT szabalyokat vesz fel a Linux-os tproxy-hez hasonloan

A userspace API megegyezik a Linux-os megvalositassal, es mar legalabb
egyszer a mukodes jeleit is mutatta. ;)

A Zorp-os valtoztatasok egy resze meg nincs merge-lve a fo forrasfaval,
illetve a megvalositas egyenlore nem tamogatja az UDP-t.

Az ipfilter patch termeszetesen portabilis, a kernelmodul viszont teljes
mertekben Solaris specifikus, ugyanis STREAMS-et hasznal.

A kod maga egyenlore itt pihen a CVS-unkben, nem lett release-elve az UDP
tamogatas hianya miatt, es mivel felkesz ezert nem szuletett dontes
liszenszeleserol.

Igazsag szerint nem tudom mekkora melo lenne a Solaris-os modult kicserelni
BSD-sre, a jelenlegi fokepp arra epit, hogy viszonylag konnyu egy socket-hez
allapotot rendelni, ha ez megvalosithato, akkor a port valoszinuleg
egyszeru.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1