[zorp-hu] policy

[Magosányi Árpád]

A levelezőm azt hiszi, hogy Kosa Attila a következőeket írta:
> > A Zorp tproxy patch nélkül is tud transzparens lenni bizonyos
> Milyen korulmenyekre gondolsz? Mindig szivesen tanulok...

Ahogyan emlékszem, szabályonként két rule kellett, egy a 
nat/prerouting és egy a forward/input chainbe, nem lehetett
forráscímet hazudni, és volt valami kavarás a címekkel.
Lehet hogy az eredeti célcím veszett el?

> A 2.2-es sorozat volt. De a 2-es Zorpot lehet hasznalni 2.2-es kernellel
> is? 

A releváns define-ok a zorpconfig.h-ból:
-------------------------
/* Use the transparent proxy support of linux 2.2 */
#define ENABLE_LINUX22_TPROXY 0

/* If no transporxy support, fallback to linux 2.2 behaviour */
#define ENABLE_NETFILTER_LINUX22_FALLBACK 1

/* Use the transparent proxy features of netfilter */
#define ENABLE_NETFILTER_TPROXY 1
-------------------------

A fentiek szerint ha nem találja a tproxy patchet, a 2.2-es
viselkedést fogja produkálni.

konkrétan a kód úgy néz ki, hogy a megfelelő függvényben egy
változót beinicializál Z_SD_TPROXY_LINUX22 értéküre, és ha
talál tproxy patch támogatást, akkor megváltoztatja az értékét
Z_SD_TPROXY_NETFILTER értékűre...

> > Ezen kívül solarison ipfilterrel sem hiszem hogy van tproxy
> > patch. Legalábbis az a tproxy patch nem ez a tproxy patch...
> 
> En Linuxban gondolkoztam :)

Egy megengedhető mértékű általánosítás:)

-- 
GNU GPL: csak tiszta forrásból