[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0 ujra

[Nyika Csaba]

Sziasztok!

A problema megoldodott, koszonom a segitseget mindenkinek.
Par szoban: 

Gyula irat: >>
A DIVERT chain-ben teszed a csomagra a mark-ot, ami alapjan a policy routing >>
(utan a 100-as tabla routingja) localra huzza a csomagot. Igy ha feltetelnek >>
szabod a 443-as destination portot, akkor a valaszcsomagokra nem kerul mark.>>
Tehat a DIVERT targetes sorbol vedd ki a --dport feltetelt.>>

Ez igy nem teljesen igaz ebben az esetben. A SYN-es csomagokat a --tproxy-mark 0x1/0x1 fogja megjelolni, es mivel a proxy alat kuldot valasz csomagok nem fognak a PREROUTING agba kerulni, hanem szepen az output-on kinnek, nem is lesznek megjelolve. A -m socket a kliens viszont-valaszait teszi a helyere ezert siman lehet adni neki --dport-ot, szurni egy kicsit.    

A tenyleges problema az volt, hogy valamiert a 50433-re porttot a TPROXY valamiert nem volt hajlando redirectalni! Ez nem tudom ,hogy bug-e? Ha portot valtok (en vegul az 555-nel alapodtam meg) gond nelkul teszi a dolgat.

Megegyszer koszonom Mindenkinek!

Nyika Csaba