[zorp-hu] tproxy 4.1.0 + iptables szabalyok + zorp 3.1
Kosa Attila
zsiga at kosaek.hu
2009. Júl. 31., P, 09:04:19 CEST
On Thu, Jul 30, 2009 at 05:39:12PM +0200, Nemeth Gyorgy wrote:
> On 2009-07-30 12:26, Kosa Attila wrote:
> > *mangle
> > :PREROUTING ACCEPT [0:0]
> > :POSTROUTING ACCEPT [0:0]
> > :INPUT ACCEPT [0:0]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [0:0]
> > :DIVERT -
> > -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> > -A PREROUTING -p tcp -m socket -j DIVERT
> > -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50080
> > -A DIVERT -j MARK --set-mark 1
> > -A DIVERT -j ACCEPT
> > COMMIT
>
> Lehet, hogy rosszul elemzem, de a DIVERT lánc végén lévő ACCEPT a mangle
> táblában terminálja az elemzést, így a PREROUTING láncba nem kerül
> vissza a vezérlés. Nem lenne jobb a -j RETURN?
Koszi, probaltam azzal is, semmi valtozas... Nincs semmi mod
arra, hogy a csomagot kovetni lehessen, hogy kideruljon, hol
akad el?
--
Udvozlettel
Zsiga
További információk a(z) zorp-hu levelezőlistáról