[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0 ujra

[Nyika Csaba]

Sziasztok!

Koszonom a segitseget!
Van abban logika, mait mondasz, es kiprobaltam amit irsz (sajnos igy se mukodik), de akkor mivel magyarazod, hogy ugyenz a felallas 80-as portra csont nelkul megy.
Amugy ezt a howto-t innen: http://talien.blogs.balabit.com/2010/10/using-zorp-3-3-gpl-on-ubuntu-lucid/   vettem.

Udv,
Nyika Csaba 

ui: valahol valami azt sugja, hogy egy blod kis "hiba" miatt nem megy, ami annyira trivialis, ohgy eszembe sem jut..

Kerekes Gyula <gyula at harcinyul.hu> írta:
>szerda 09 március 2011 09:24:19 dátummal Nyika Csaba az alábbiakat írta:>
> Sziasztok!>
> >
> A fenti felallast szerttem volna kiprobalni - Barina Tamas utan szabadon -,>
> de elakadtam. A csomagokat feltettem, azutan en is belefutottam a>
> python-os hibaba, amit A Kovacs Krisztian altal publikalt patch megoldott.>
> Szoval zorp el is indul a transparent http proxy hasit, de a https-el nem>
> boldogulok. A konfigjaim a kovetkezoek:>
> >
> ip + iptables:>
> >
> ip rule add fwmark 1 lookup 100>
> ip route add local 0.0.0.0/0 dev lo table 100>
> >
> iptables -t mangle -N DIVERT>
> iptables -t mangle -A PREROUTING -p tcp -m socket --dport 433 -j DIVERT>
> iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 443 -j TPROXY>
> --on-port 50443 --on-ip 172.16.16.1 --tproxy-mark 0x1/0x1 iptables -t>
> mangle -A DIVERT -j MARK --set-xmark 0x1/0xffffffff>
> iptables -t mangle -A DIVERT -j ACCEPT>
Szia!>
>
A DIVERT chain-ben teszed a csomagra a mark-ot, ami alapjan a policy routing >
(utan a 100-as tabla routingja) localra huzza a csomagot. Igy ha feltetelnek >
szabod a 443-as destination portot, akkor a valaszcsomagokra nem kerul mark.>
Tehat a DIVERT targetes sorbol vedd ki a --dport feltetelt.>
>
Gyula>
_______________________________________________>
zorp-hu mailing list>
zorp-hu at lists.balabit.hu>
https://lists.balabit.hu/mailman/listinfo/zorp-hu>