[zorp-hu] tproxy 4.1.0 + iptables szabalyok + zorp 3.1

2009. Aug. 5., Sze, 15:56:17 CEST

On Wed, Aug 05, 2009 at 01:04:41PM +0000, Balazs Scheidler wrote:
> Kozben kinyomoztuk, es a megoldas az volt, hogy a TPROXY szabaly-nak meg
> kell adni a listener IP cimet is, valamiert nem mukodik az a logika,
> hogy defaultbol a bejovo interface elsodleges IP cimet hasznalja.
> 
> Magyarul ez kellett:
> 
> -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-ip x.y.z.h --on-port 50080
> 
> ahol x.y.z.h a listener IP cime.

Elnezest kerek, amiert nem irtam meg a megoldast. Nagy-nagy
koszonet Bazsinak, amiert szant ram idot es energiat, hogy
belepve a gepre megkeresse a megoldast.

A kerdesem az, hogy a "valamiert nem mukodo logika" varhato-e,
hogy mukodni fog, vagy mindig ki kell majd irni a --on-ip
kapcsolot.

-- 
		Udvozlettel
				    Zsiga