[zorp-hu] tproxy 4.1.0 + iptables szabalyok + zorp 3.1
Kosa Attila
zsiga at kosaek.hu
2009. Júl. 28., K, 16:56:39 CEST
Hello!
Valaki meg tudna szanni, es megmondana, hogy melyik doksit
kellene elolvasnom ahhoz, hogy legalabb nyomokban megprobalhassam
megerteni az uj mukodest? A tproxy.txt fajlt hiaba olvasom, nem
igazan ertem hogyan is kellene mukodnie...
Ezt meg ertem is...
# ip rule add fwmark 1 lookup 100
De ezt mar nem annyira. Miert 0.0.0.0/0 es miert "lo"?
# ip route add local 0.0.0.0/0 dev lo table 100
Ez csak siman letrehozza a DIVERT chain-t.
# iptables -t mangle -N DIVERT
Ez beletolja a tcp forgalmat a DIVERT chain-be.
# iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
Ez megjeloli a DIVERT chain forgalmat. De miert van ketto is
belole a doksiban?
# iptables -t mangle -A DIVERT -j MARK --set-xmark 0x1/0xffffffff
# iptables -t mangle -A DIVERT -j MARK --set-mark 1
Ez csak engedelyezi a DIVERT forgalmat.
# iptables -t mangle -A DIVERT -j ACCEPT
Ez a 80-as portra tarto forgalmat feltolja az 50080-as portra.
# iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY \
--tproxy-mark 0x1/0x1 --on-port 50080
Amit nem ertek:
- Ebbol hogyan derul ki, hogy melyik interfeszre kell bind-olni a
zorp-ot?
- Hogyan jut el a forgalom a zorp-hoz? Ugyanis a fentieket
megcsinalva nem kerul fel...
- Ha kettonel tobb halokartyam van, akkor regebben tobb
interfeszre is bindolhattam ugyanazon portra (eth0 - 50080,
eth1 - 50080 stb.) Ezt most hogy tudom elkovetni?
--
Udvozlettel
Zsiga
További információk a(z) zorp-hu levelezőlistáról