[zorp-hu] tproxy nyug
Major Csaba
zorp-hu@lists.balabit.hu
Wed, 10 Nov 2004 09:23:12 +0100
--=-qhZ2CcRXWI3EpXnxJJ1K
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: quoted-printable
On Tue, 2004-11-09 at 22:59, Heged=FCs Ervin wrote:
> IPFilter-Tproxy: off
> ^^^^^^^^^^^^^^^^^^^^
> Netfilter-Tproxy: on
Ez igy teljesen jo, mert az IPFilter az a solarishoz kellene, a
netfilter kell a linuxhoz.
> Nov 9 22:06:39 fwall full[30545]: (host/WD_ssh:1/plug): bind() failed; e=
rror=3D'Cannot
> assign requested address'
Ez valoban tproxy gyanus uzenet, azonban az altalad kuldott konfig
jonak tunik ilyen szempontbol.
> policy.py:
> class WD_ssh(PlugProxy):
> def config(self):
> self.session.server_address =3D SockAddrInet("192.168.1.100",=
22)
>=20
> def full():
> ...
> Service('WD_ssh', WD_ssh, router=3DInbandRouter(forge_addr=3DTRUE=
))=20
>=20
> ..
> Listener(SockAddrInet("1.2.3.4", 50022), "WD_ssh")
Egy kerdes vetodik csak fel szamomra a konfiggal kapcsolatban: miert
Inband routert hasznalsz es csinalsz server_address matatast? Nem lenne
egyszerubb egy sima directed router?
A hiba kinyomozasahoz kene meg nemi info. Rogton indulaskor 6-os
loglevelen elarulja a zorp, hogy o mit gondol a tproxy-rol. Na az errol
keletkezo logot kellene megnezni. Normal esetben valami ilyesminek
kellene megjelennie:
core.debug(6): (noname/nosession): System dependant init; sysdep_tproxy=3D'=
tproxy20'
MCS
--=-qhZ2CcRXWI3EpXnxJJ1K
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBBkc/vk78G1BHnShURAiT5AKCBI9di4HrTvNmPueGrSdk5Q1/KDwCeNR7E
L2sQ/+PbRMHyWrC+8TVqLhk=
=sIQ7
-----END PGP SIGNATURE-----
--=-qhZ2CcRXWI3EpXnxJJ1K--