[zorp-hu] tproxy 4.1.0 + iptables szabalyok + zorp 3.1

2009. Júl. 31., P, 11:08:21 CEST

On Thu, 2009-07-30 at 17:39 +0200, Nemeth Gyorgy wrote:
> On 2009-07-30 12:26, Kosa Attila wrote:
> > *mangle
> > :PREROUTING ACCEPT [0:0]
> > :POSTROUTING ACCEPT [0:0]
> > :INPUT ACCEPT [0:0]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [0:0]
> > :DIVERT -
> > -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> > -A PREROUTING -p tcp -m socket -j DIVERT
> > -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50080
> > -A DIVERT -j MARK --set-mark 1
> > -A DIVERT -j ACCEPT
> > COMMIT
> 
> Lehet, hogy rosszul elemzem, de a DIVERT lánc végén lévő ACCEPT a mangle
> táblában terminálja az elemzést, így a PREROUTING láncba nem kerül
> vissza a vezérlés. Nem lenne jobb a -j RETURN?

nem kell RETURN, jo az ACCEPT is. ha van socket (-m socket), akkor mar
csak el kell accept-elni.

-- 
Bazsi