[zorp-hu] iptables, megorulok

[KOVACS Krisztian]

Szia,

On 05/09/2011 10:06 AM, Kosa Attila wrote:
> Van egy gep, 3.3.6-os gpl-es zorp fut rajta. Csinaltam egy uj
> proxy-t, lemasoltam hozza a csomagszuroben egy mar mukodo
> szabalyt, atirtam az interfeszt, portot, src-t es dst-t,
> betoltottem, es nem mukodik. Nem kerul fel a zorp-hoz a csomag.
> Tettem logolo szabalyt a szabaly ele es moge (vim-mel masoltam a
> TPROXY-tol kezdve atirtam LOG --log-prefix "akarmi: ", tehat
> biztosan azonos az illeszkedes). Az elotte levo logol, a mogotte
> levo nem, a szabaly szamlaloi novekednek, tehat megkapja a
> csomagot. Mar egy netcat-ot is akasztottam a zorp helyett arra a
> portra, de nem jelenik meg benne semmi. A tcpdump is azt mutatja,
> hogy eljut a gephez a csomag (ami nem is csoda, hiszen a
> csomagszuro logolja is). Valtoztattam a portszamot is
> (ertelemszeruen mindenhol atirva), de semmi. Ha direktbe arra a
> portra konnektalok, amin a zorp (vagy a netcat) log, akkor
> elindul a megfelelo proxy, illetve latszik a netcat-ban a
> forgalom. A netstat-ban is latszik, hogy a megfelelo porton
> figyel a zorp (vagy a netcat). Egy tanacsra felraktam a conntrack
> csomagot, probalkoztam a conntrack -F paranccsal, de nem
> valtozott a helyzet.
> 
> Hogyan lehetne kideriteni, hogy mi lesz a csomaggal, miert nem
> kerul fel a megfelelo portra?
> 
> A szabaly ennyi lenne:
> -A PREROUTING -i tun0 -p tcp -s VPN1 -d SZERVER --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 60001 --on-ip 10.10.0.1
> 
> A 10.10.0.1 a tun0 IP cime.

Milyen kernelt hasznalsz? Milyen routing rule-jaid es routing tabla
entry-id vannak?

-- 
KOVACS Krisztian