[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0
Barina Tamas
tamas at barina.hu
2011. Jan. 26., Sze, 12:01:09 CET
Köszi,
patch megvolt, kzorp false.
Így a log ok.
De ha a forde address = truet -t hasznalom, timeout lesz belole.
Mit hagytam ki?
def WebHttp():
Service("http_web", Http,
router=DirectedRouter(dest_addr=SockAddrInet("192.168.113.11", 80),
overrideable=FALSE, forge_addr=TRUE))
Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP,
sa=SockAddrInet("192.168.244.201", 80)), service="http_web")
Ahol a 192.168.244.201 az eth0:0 a webszerver kulso cime es a 192.168.113.11
webszerver dmz-s címe.
Barina Tamás
-----Original Message-----
From: zorp-hu-bounces at lists.balabit.hu
[mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of KOVACS Krisztian
Sent: Tuesday, January 25, 2011 3:29 PM
To: zorp-hu at lists.balabit.hu
Subject: Re: [zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0
Sziasztok,
On 01/24/2011 03:04 PM, Kosa Attila wrote:
> On Wed, Jan 19, 2011 at 10:42:09AM +0100, KOVACS Krisztian wrote:
>> On 01/19/2011 08:38 AM, Balazs Scheidler wrote:
>>>> Csomagok:
>>>> root at fw:~# dpkg -l | grep zorp
>>>> ii libzorp0 3.3.6-1.1
>>>
>>> a python-bol hianyzik neki egy NETLINK_NETFILTER szimbolum. nalunk
>>> valoszinuleg a patchelt python-ban ez benne van.
>>>
>>> linux/netlink.h:#define NETLINK_NETFILTER 12 /* netfilter
subsystem */
>>>
>>> csereben viszont a config.options.kzorp_enabled FALSE-ra
>>> allitasaval ki tudod kapcsolni a teljes KZorpot, ami
>>> valoszinuleg amugy sincs a kerneledben.
>>
>> Sajnos viszont ebben a Zorp verzioban valoszinuleg meg benne van az a
>> hiba, hogy akkor is megprobal kommunikalni a KZorppal, ha azt kesobb
>> amugy nem hasznalna, igy nem biztos, hogy csak a Bazsi altal emlitett
>> config opcioval meg lehet oldani ezt a problemat. Mindjart utananezek.
>
> Engem is erdekelne a valasz. Plusz az is, hogy Lenny alatt
> lehet-e hasznalni a 3.3.6-os zorp verziot. Azt mar tudom, hogy
> portolni kellene, de azt nem, hogy fog-e mukodni, es kernel
> szinten mi kellene hozza.
A lennyrol nem tudok sajnos nyilatkozni.
A fenti pythonos hibat a csatolt patch megoldja. Nekem legalabbis ezek
utan mar elindul a Zorp, a kovetkezo egyszeru konfiggal:
- 8< -
from Zorp.Core import *
from Zorp.Http import *
Zorp.firewall_name = 'zorp at site'
InetZone("internet", "0.0.0.0/0",
inbound_services=["*"],
outbound_services=["*"])
def zorp_plug():
Service("plug", HttpProxy,
router=DirectedRouter(dest_addr=SockAddrInet("2.3.4.5", 80)))
Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP,
sa=SockAddrInet("2.3.4.5", 50080)), service="plug")
- 8< -
--
KOVACS Krisztian
További információk a(z) zorp-hu levelezőlistáról