[zorp-hu] portok be és kiengedése

[Kzoli]

Sziasztok!

Mivel, nem kaptam visszajelzést, lehet hogy a levelemet a
csatolmányokkal nem fogadta a levlista. Így most elküldöm csatolmányok
nélkül.



A következőket tettem:

 A Zorp modulban van egy intra instance-ünk,  amelyben többek között
 van egy intra_HTTPS_inter szolgáltatás, amelyik a belső hálózat
 443-as portján figyel. Ezt kiegészítettem azzal, hogy figyeljen a
 8080-as porton is, és küldje tovább a Tproxy 58080 -as portjára a
 csomagot.
 A csomagszűrőben beállítottam, hogy ha a belső lábról 8080 portról
 érkezik csomag, az kerüljön a Tproxyhoz. Ezt a Tproxy tábla
 Prerouting szekciójában állítottam be.
 Uploaddal feltöltöttem a szerverre, restarttal újraindítottam a
 szolgáltatást.

 És a 8080-as portot továbbra is lenyeli.

 tcpdumppal ráhallgatva a belső lábra, néhány csomag látszik, amíg
 felépül a kapcsolat, azután megszakad.
 A /var/log/syslogban nem látszik semmi ebből, és a
 /var/log/messages-ben sem jelenik meg a 8080-as porttal kapcsolatban
 semmi.

 A /etc/zorp/policy.py - ban nem jelennek meg a változtatások. Ennek
 az állománynak a dátuma 2009 novemberi keltezésű. Nem ebbe kellene a
 ZMS-nek generálni a beállításokat?


 Kzoli                          mailto:kovats.zoltan at adu-csepel.hu