[zorp-hu] Zorp IPF resze

[Balazs Scheidler]

On Wed, Jan 29, 2003 at 11:28:56AM +0100, Attila Nagy wrote:
> Hello,
> 
> > 1) egy patch a Darren fele ipfilter-hez, ez nagyon rovid, leginkabb egy
> >    hook meghivasa
> > 2) egy kernel modul, ami hasznalja a fenti hook-ot, es az ipfilter-t
> >    hasznalva implicit NAT szabalyokat vesz fel a Linux-os tproxy-hez hasonloan
> Tehat gyakorlatilag arrol van szo, hogy a NAT tablahoz ad hozza uj
> bejegyzeseket, illetve torlol belole?
> Ha igen, nem teljesen ertem, hiszen ezt meg lehet valositani userspace-bol
> is, ugyanugy, ahogy az ipnat -f nat.conf paranccsal fajlbol beolvasom a
> szabalyokat.
> 
> Valamit nagyon felreerthetek...

a NAT szabalyokat ugy veszi fel, hogy nem rakja bele a NAT tablaba, hiszen
az ott utkozne az adminisztrator sajat szabalyaival. A TPROXY belso NAT-jai
fuggetlen helyen tarolodnak, illetve tovabbi jellegzetesseg, hogy socket-hez
kotodnek, azaz, ha a Zorp lezarja a kapcsolatot, akkor a NAT mapping is
torlodik.

> 
> > A Zorp-os valtoztatasok egy resze meg nincs merge-lve a fo forrasfaval,
> > illetve a megvalositas egyenlore nem tamogatja az UDP-t.
> Tehat ezert nem latszik a forraskodban a tamogatas.

igen. az 1.4-ben amugy meg benne van, es ha gondolod a tproxy nelkuli ipf
tamogatast betehetem a 2.0-ba is.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1