[zorp-hu] Zorp IPF resze

Attila Nagy bra@fsn.hu
Wed, 29 Jan 2003 11:10:47 +0100 (CET) 

Hello,

> Csak annyira, amennyire egy kereskedelmi szoftver bin=E1ris patch-e GPL-e=
s
> lehet. Meg az IPF-hez sem volt sok k=F6ze:)
Jo, felejtsuk el a Solarist, beszeljunk az IPF-rol.
Az INSTALL-ban ez szerepel:
            ipfilter  -- assumed on non-Linux platforms (your OS might not =
be
                         supported, as ipfilter needs to be patched as well=
)
                         Currently only Solaris is fully supported,
                         otherwise you will not be able to forge the source
                         address of firewall initiated connections.
                         (webserver in the DMZ)

Ha jol sejtem a masodik mondat azt jelenti, hogy "Jelenleg csak a Solaris
tamogatott teljesen, egyeb esetekben a tuzfal altal kezdemenyezett
kapcsolatok forrascime nem hamisithato".

Jo, ne legyen hamisithato. Ettol fuggetlenul azonban az osszes tobbi
funkcionak mukodnie kene? Ilyen esetben (peldaul egy nem Solaris, de nem
is Linux OS-en) --disable-tproxy-val kene a configure-t futtatni, hogy jo
is legyen nekem? (egyelore csak elmeletben probalkozom :)

Amit egyebkent eredetileg felvetettem, az az, hogy az
ENABLE_IPFILTER_TPROXY eset kezelese gyakorlatilag hianyzik a kodbol
(zorp-2.0rc3). Gondolom ehhez semmi koze annak, hogy a Solarist patchelni
kell...
Na ennek fenyeben nem teljesen ertem, hogy mi az a reszleges TPROXY
tamogatas, amelyet a Zorp nem Solaris rendszereken nyujtani tud. (lasd
fenti szoveg)

De az is lehet, hogy tulsagosan belegabalyodtam ;)

> Ahhoz el=F5sz=F6r kellene egy haszn=E1lhat=F3 csomagsz=FBr=F5 FreeBSD-re.=
=2E.
Valoban, az IPF tenyleg nem a vilag legjobb csomagszuroje, bar erdekes,
hogy Harald Weltenek (Netfilter core team tag) mas velemenye van errol:
http://lists.netfilter.org/pipermail/netfilter-devel/2002-June/008187.html
(1 piros pont annak, aki rajon, hogy miert talaltam ra erre a levelre :)

A hasznalhatosagrol nem nyilatkozom, az IPF-fel voltak gondjaim, de miota
OpenBSD PF-et hasznalok ezek valahogy megszuntek.

> Az sem lenne h=E1tr=E1ny ha nem pont Darren billenty=FBzet=E9b=F5l.
Azert megiscsak o volt az egyetlen, aki egy mukodokepes, multiplatform
csomagszurot tudott irni. :)

ui: egy meglehetosen bugyuta kerdes kovetkezik, nyilvan trivialis ra a
valasz: miben ter el a Zorp es mondjuk a Squid altal vegzett cimhamisitas?

----------[ Free Software ISOs - http://www.fsn.hu/?f=3Ddownload ]---------=
-
Attila Nagy=09=09=09=09=09e-mail: Attila.Nagy@fsn.hu
Free Software Network (FSN.HU)=09=09  phone @work: +361 210 1415 (194)
=09=09=09=09=09=09cell.: +3630 306 6758