[zorp-hu] policy
Magosányi Árpád
zorp-hu@lists.balabit.hu
Tue, 11 Nov 2003 22:29:51 +0000
A levelezőm azt hiszi, hogy Kosa Attila a következőeket írta:
> > A Zorp tproxy patch nélkül is tud transzparens lenni bizonyos
> Milyen korulmenyekre gondolsz? Mindig szivesen tanulok...
Ahogyan emlékszem, szabályonként két rule kellett, egy a
nat/prerouting és egy a forward/input chainbe, nem lehetett
forráscímet hazudni, és volt valami kavarás a címekkel.
Lehet hogy az eredeti célcím veszett el?
> A 2.2-es sorozat volt. De a 2-es Zorpot lehet hasznalni 2.2-es kernellel
> is?
A releváns define-ok a zorpconfig.h-ból:
-------------------------
/* Use the transparent proxy support of linux 2.2 */
#define ENABLE_LINUX22_TPROXY 0
/* If no transporxy support, fallback to linux 2.2 behaviour */
#define ENABLE_NETFILTER_LINUX22_FALLBACK 1
/* Use the transparent proxy features of netfilter */
#define ENABLE_NETFILTER_TPROXY 1
-------------------------
A fentiek szerint ha nem találja a tproxy patchet, a 2.2-es
viselkedést fogja produkálni.
konkrétan a kód úgy néz ki, hogy a megfelelő függvényben egy
változót beinicializál Z_SD_TPROXY_LINUX22 értéküre, és ha
talál tproxy patch támogatást, akkor megváltoztatja az értékét
Z_SD_TPROXY_NETFILTER értékűre...
> > Ezen kívül solarison ipfilterrel sem hiszem hogy van tproxy
> > patch. Legalábbis az a tproxy patch nem ez a tproxy patch...
>
> En Linuxban gondolkoztam :)
Egy megengedhető mértékű általánosítás:)
--
GNU GPL: csak tiszta forrásból