[zorp-hu] portok be és kiengedése

[Kzoli]

Sziasztok!

2010. szeptember 22., 13:10:22, írtad:

> On Wed, 2010-09-22 at 12:46 +0200, Kzoli wrote:


>> Lehet, hogy nem értettem a kérdést.
>> A https://neo.itcorp.hu:8080 honlapra szeretnénk kijutni. Ez a honlap
>> HTTPS-sel komunikál.

> Pontosan erre a mondatra voltam kiváncsi:-)

>> Az általatok beállított konfigban volt egy intra_HTTPS_inter service
>> beállítva, amelyiknek a listener-je a 443-as porton figyelt, és
>> továbbította a csomagot a tproxy 50443 portra.
>> A listeners fülön felvettem mégegy intra_HTTPS_inter service-t,
>> amelyik a 8080-as porton figyel, és a csomagot a tproxy 58080 portra
>> továbbítja.

> Engedett még egy intra_HTTPS_inter service-t felvenni????

Szerintem az történt, amire te is gondoltál. Tehát nem a services
fülön vettem fel egy új intra_HTTPS_inter szolgáltatást, hanem a
listener fülön, ahol tulajdonképpen a intra_HTTPS_inter
szolgáltatáshoz kapcsol egy új portot, jelen esetben a 8080-ast.

> Egyébként elég lenne a 443-as porthoz kapcsolódó Listenert pontosan
> lemásolni, úgy hogy a rule port ne 443, hanem 8080 legyen és ugyanazt az
> intra_HTTPS_inter servicet indítsa. Utána Packet Filter --> Generate
> Skeleton. Végül mindkét komponensre jöhet a szentháromság:
> Commit-Upload-Restart

kipróbáltam a 443-as listener másolását és beillesztését, a 443
átírást, gyakorltilag ugyanaz történt, a intra_HTTPS_inter szolgáltatáshoz hozzárendelte a
8080 -as portot

utána commit, upload, restart, packet filter, generate skeleton,
upload, commit, restart.

A 443-as portot kiengedi, a 8080-ast továbbra sem.

A 443 természetesen megtalálható a messages-ben, a 8080 pedig nem.

A /etc/iptables.conf-ba bekerülnek a ZMC-beni változtatások Az
alapján, amit írtál viszont mégiscsak a packet filter nyeli le valahol
a 8080 portú csomagokat.

Hol kieressek tovább?

> Péter


Kováts Zoli



-- 
Üdvözlettel,
 Kzoli                            mailto:kovats.zoltan at adu-csepel.hu