[zorp-hu] CSZoneDispatcher DAC violation

[Szalay Attila]

Hi All!

On Wed, 2009-01-28 at 10:30 +0100, Gabor HALASZ wrote:
> 
> Szerintem egy-ket modul parameter (vagy valami mas) nem artana, amivel 
> ilyesmit lehet szabalyozni. A masik problemam a logolas hianya, amikor a 
> gumicsizma internetszolgaltato bt altal biztositott privatip-s kliensnek 
> nem megy szolgaltatas, akkor szeretem konkretan tudni, hogy elakad 
> valahol a forgalom vagy a tuzfal dobalja el.

Minden ilyen eldobott kapcsolatrol kell lennie egy log bejegyzesnek. Ez
a mostani allas szerint kb. igy nez ki:

printk(KERN_INFO "kzorp: Dispatcher found without valid (client zone, "
                                "server zone, service) triplet; dropping packet; "
                                "src='%u.%u.%u.%u:%u', dst='%u.%u.%u.%u:%u'\n",
                                NIPQUAD(iph->saddr), ntohs(ports->src),
                                NIPQUAD(iph->daddr), ntohs(ports->dst));


Tudom, hogy a kiiras nem a legszerencsesebb, javitasa marciusban
varhato. Theat loguzenet van rola.

Masik lehetoseg, hogy a kerneles rate limit nem logolja ki.

-- 
Szalay Attila                     BalaBit IT BiztonsĂĄgtechnikai Kft.
tel:(36-1)-371-05-40              HU-1115 Budapest, BĂĄrtfai u. 54
fax:(36-1)-208-08-75              http://www.balabit.hu/
--------- következő rész ---------
Egy nem text tĂ­pusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: smime.p7s
TĂ­pus: application/x-pkcs7-signature
MĂŠret: 1907 bytes
Leírás: nem elérhető
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20090128/f9f84ee6/attachment.bin