[zorp-hu] 3.9 ssl keybridge nem indul - megoldas

[Kosa Attila]

On Fri, Apr 15, 2011 at 09:04:07AM +0200, KOVACS Krisztian wrote:
> On 04/14/2011 12:43 PM, Kosa Attila wrote:
> > 
> > Egy dolog nem egeszen vilagos a mukodesben, a ZORPKIFELE valtozot
> > tartalmazo szabaly. Ebbe ugyanis fel kell vennem az osszes
> > portot, amit a zorpon keresztul akarok engedni (a fenti peldaban
> > a 443-at), kulonben a LOintra agon eldobasra kerulnek a csomagok,
> > nem jutnak el a zorp-hoz. Hogy kellene ezt "elegansabban"
> > megoldani?
> 
> Meg tudod ugy oldani, hogy beteszel egy olyan szabalyt, ami minden olyan
> csomagot elfogad, amit a mangle tablaban divertaltal (azaz a Zorp-hoz
> fog kerulni):
> 
> Azaz mondjuk a "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"
> szabaly utan beteszel valami ilyesmit:
> 
> -A INPUT -m mark --mark 0x1/0x1 -j ACCEPT

Ez eszembe juthatott volna :) Koszi, termeszetesen mukodik.

-- 
		Udvozlettel
				    Zsiga