[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0

Barina Tamas tamas at barina.hu
2011. Jan. 26., Sze, 12:01:09 CET 

Köszi,

patch megvolt, kzorp false.
Így a log ok.
De ha a forde address = truet -t hasznalom, timeout lesz belole.
Mit hagytam ki?

def WebHttp():
        Service("http_web", Http,
router=DirectedRouter(dest_addr=SockAddrInet("192.168.113.11", 80),
overrideable=FALSE, forge_addr=TRUE))
        Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP,
sa=SockAddrInet("192.168.244.201", 80)), service="http_web")

Ahol a 192.168.244.201 az eth0:0 a webszerver kulso cime es a 192.168.113.11
webszerver dmz-s címe.


Barina Tamás

-----Original Message-----
From: zorp-hu-bounces at lists.balabit.hu
[mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of KOVACS Krisztian
Sent: Tuesday, January 25, 2011 3:29 PM
To: zorp-hu at lists.balabit.hu
Subject: Re: [zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0

Sziasztok,

On 01/24/2011 03:04 PM, Kosa Attila wrote:
> On Wed, Jan 19, 2011 at 10:42:09AM +0100, KOVACS Krisztian wrote:
>> On 01/19/2011 08:38 AM, Balazs Scheidler wrote:
>>>> Csomagok:
>>>> root at fw:~# dpkg -l | grep zorp
>>>> ii  libzorp0                                                3.3.6-1.1
>>>
>>> a python-bol hianyzik neki egy NETLINK_NETFILTER szimbolum. nalunk
>>> valoszinuleg a patchelt python-ban ez benne van.
>>>
>>> linux/netlink.h:#define NETLINK_NETFILTER       12      /* netfilter
subsystem */
>>>
>>> csereben viszont a config.options.kzorp_enabled FALSE-ra
>>> allitasaval ki tudod kapcsolni a teljes KZorpot, ami
>>> valoszinuleg amugy sincs a kerneledben.
>>
>> Sajnos viszont ebben a Zorp verzioban valoszinuleg meg benne van az a
>> hiba, hogy akkor is megprobal kommunikalni a KZorppal, ha azt kesobb
>> amugy nem hasznalna, igy nem biztos, hogy csak a Bazsi altal emlitett
>> config opcioval meg lehet oldani ezt a problemat. Mindjart utananezek.
>
> Engem is erdekelne a valasz. Plusz az is, hogy Lenny alatt
> lehet-e hasznalni a 3.3.6-os zorp verziot. Azt mar tudom, hogy
> portolni kellene, de azt nem, hogy fog-e mukodni, es kernel
> szinten mi kellene hozza.

A lennyrol nem tudok sajnos nyilatkozni.

A fenti pythonos hibat a csatolt patch megoldja. Nekem legalabbis ezek 
utan mar elindul a Zorp, a kovetkezo egyszeru konfiggal:

- 8< -
from Zorp.Core import *
from Zorp.Http import *

Zorp.firewall_name = 'zorp at site'

InetZone("internet", "0.0.0.0/0",
          inbound_services=["*"],
          outbound_services=["*"])

def zorp_plug():
          Service("plug", HttpProxy, 
router=DirectedRouter(dest_addr=SockAddrInet("2.3.4.5", 80)))
          Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP, 
sa=SockAddrInet("2.3.4.5", 50080)), service="plug")
- 8< -

-- 
KOVACS Krisztian

További információk a(z) zorp-hu levelezőlistáról