[zorp-hu] tproxy - iptables - zorp
Gabor E. Tusnady
tusi at enzim.hu
2009. Dec. 18., P, 13:02:16 CET
Kedves Lista!
Bocsanat, hogy ujbol eloveszem ezt a szalat, de csak most lett idom
ujbol foglalkozni vele.
> itt az a gond, hogy a zorp nem hivja meg az IP_TRANSPARENT opciot. a
> 3.0.8 ugyanis ezt meg nem tudta. a Zsiga ujabb verziot hasznalt, es ott
> szerepelt is a 0x13-as setsockopt.
>
> Egy ilyet hianyolok:
>
> 11195 setsockopt(12, SOL_IP, 0x13 /* IP_??? */, [1], 4) = 0
>
> A 3.0-as branchben nincs benne ez a tamogatas, a 3.1-ben viszont igen.
>
feltettem a 3.1-es zorpot:
>zorpctl version
Zorp 3.1.15
Revision: devel at balabit.hu--zorp-1/zorp-core--mainline--3.1--patch-735
Compile-Date: Aug 22 2008 12:02:23
Config-Date: 2008/08/22
Trace: off
Debug: off
IPOptions: off
IPFilter-Tproxy: off
Netfilter-Tproxy: on
Netfilter-Linux22-Fallback: on
Linux22-Tproxy: off
libzorpll 3.1.8.4
Revision: devel at balabit.hu--zorp-1/zorp-lib--mainline--3.1--patch-254
Compile-Date: Sep 11 2008 15:27:31
Trace: off
MemTrace: off
Caps: on
Debug: off
StackDump: on
minden mas ugyanaz, a strace logjaban mar szerepel a
setsockopt(12, SOL_IP, 0x13 /* IP_??? */, [1], 4) = 0
sor is
de a DIVERT chain-t meg mindig nem eri el egy csomag sem.
Hogyan tudnam kideriteni, mit, hol rontottam el. Esetleg tud valaki
mukodo zorp gpl-es konfigot mutatni, meg megadni, milyen debian verziot,
milyen zorp-pal, milyen kernellel hasznal?
Minden segitseget elore is koszonok.
tusi
További információk a(z) zorp-hu levelezőlistáról