[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0

KOVACS Krisztian hidden at balabit.hu
2011. Jan. 25., K, 15:29:10 CET 

Sziasztok,

On 01/24/2011 03:04 PM, Kosa Attila wrote:
> On Wed, Jan 19, 2011 at 10:42:09AM +0100, KOVACS Krisztian wrote:
>> On 01/19/2011 08:38 AM, Balazs Scheidler wrote:
>>>> Csomagok:
>>>> root at fw:~# dpkg -l | grep zorp
>>>> ii  libzorp0                                                3.3.6-1.1
>>>
>>> a python-bol hianyzik neki egy NETLINK_NETFILTER szimbolum. nalunk
>>> valoszinuleg a patchelt python-ban ez benne van.
>>>
>>> linux/netlink.h:#define NETLINK_NETFILTER       12      /* netfilter subsystem */
>>>
>>> csereben viszont a config.options.kzorp_enabled FALSE-ra
>>> allitasaval ki tudod kapcsolni a teljes KZorpot, ami
>>> valoszinuleg amugy sincs a kerneledben.
>>
>> Sajnos viszont ebben a Zorp verzioban valoszinuleg meg benne van az a
>> hiba, hogy akkor is megprobal kommunikalni a KZorppal, ha azt kesobb
>> amugy nem hasznalna, igy nem biztos, hogy csak a Bazsi altal emlitett
>> config opcioval meg lehet oldani ezt a problemat. Mindjart utananezek.
>
> Engem is erdekelne a valasz. Plusz az is, hogy Lenny alatt
> lehet-e hasznalni a 3.3.6-os zorp verziot. Azt mar tudom, hogy
> portolni kellene, de azt nem, hogy fog-e mukodni, es kernel
> szinten mi kellene hozza.

A lennyrol nem tudok sajnos nyilatkozni.

A fenti pythonos hibat a csatolt patch megoldja. Nekem legalabbis ezek 
utan mar elindul a Zorp, a kovetkezo egyszeru konfiggal:

- 8< -
from Zorp.Core import *
from Zorp.Http import *

Zorp.firewall_name = 'zorp at site'

InetZone("internet", "0.0.0.0/0",
          inbound_services=["*"],
          outbound_services=["*"])

def zorp_plug():
          Service("plug", HttpProxy, 
router=DirectedRouter(dest_addr=SockAddrInet("2.3.4.5", 80)))
          Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP, 
sa=SockAddrInet("2.3.4.5", 50080)), service="plug")
- 8< -

-- 
KOVACS Krisztian
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: pylib_kzorp_detection_fix.patch
Típus: text/x-patch
Méret: 3512 bytes
Leírás: nem elérhető
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20110125/56ed9c87/attachment.bin

További információk a(z) zorp-hu levelezőlistáról