[zorp-hu] https otpbank, winupdate
Hegedus Ferenc
zorp-hu@lists.balabit.hu
Tue, 11 Mar 2003 13:27:20 +0100
On 2003 Mar 06 at 20:32, SZALAY Attila wrote:
> Bocs a kesoi reagalasert, kicsit el vagyunk havazva...
>
> Az a kerdes, hogy a "Connection-type" "keep-alive"-os, vagy "close".
> (Ezt a valasz elejen, a header-okbol lehet megtudni.)
>
> Kozben, ahogy ezt a levelet irtam, talaltam egy olyan bugot az ssl
> proxy-ban ami ezt okozhatja. (Ha jol latom nem zarodik le rendesen
> a kapcsolat)
> Most megy az uj zorp csomag tesztelese, remelhetoleg holnapra mar ki is
> kerul a weblapra.
>
> Ja es ennek a javitasnak elmeletileg az ssl proxyk beragadnak bugot is
> javitania kell.
Leforditottam az uj 2.0.2-es zorp-ot, de nalam meg mindig fennall
a le nem zarodo ssl proxy-k problemaja:
ii libzorpll 2.0.26.1-1 Low level library functions for Zorp
ii libzorpll-dev 2.0.26.1-1 Low level library functions for Zorp, develo
ii zorp 2.0.2-1 An advanced protocol analyzing firewall
ii zorp-modules 2.0.2-1 Default proxy modules for Zorp
Mint eddig, a netstat ezt mutatja:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 1 0 xx.xx.xx.xx:36637 212.92.18.33:443 CLOSE_WAIT
/proc/net/ip_conntrack-ban rovid ideig benne van a kapcsolat majd eltunik:
tcp 6 1 CLOSE_WAIT src=xx.xx.xx.xx dst=212.92.18.33 sport=36637 dport=443 src=212.92.18.33 dst=xx.xx.xx.xx sport=443
dport=36637 [ASSURED] use=1
--
krad