[zorp-hu] tproxy 4.1.0 + iptables szabalyok + zorp 3.1

2009. Júl. 30., Cs, 17:39:12 CEST

On 2009-07-30 12:26, Kosa Attila wrote:
> *mangle
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :DIVERT -
> -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> -A PREROUTING -p tcp -m socket -j DIVERT
> -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50080
> -A DIVERT -j MARK --set-mark 1
> -A DIVERT -j ACCEPT
> COMMIT

Lehet, hogy rosszul elemzem, de a DIVERT lánc végén lévő ACCEPT a mangle
táblában terminálja az elemzést, így a PREROUTING láncba nem kerül
vissza a vezérlés. Nem lenne jobb a -j RETURN?