[zorp-hu] iptables, megorulok

[Csányi Krisztián]

 On Mon, 9 May 2011 11:54:56 +0200, Kosa Attila wrote:
> On Mon, May 09, 2011 at 10:33:08AM +0200, KOVACS Krisztian wrote:
>> On 05/09/2011 10:06 AM, Kosa Attila wrote:
>> >
>> > Hogyan lehetne kideriteni, hogy mi lesz a csomaggal, miert nem
>> > kerul fel a megfelelo portra?
>> >
>> > A szabaly ennyi lenne:
>> > -A PREROUTING -i tun0 -p tcp -s VPN1 -d SZERVER --dport 80 -j 
>> TPROXY --tproxy-mark 0x1/0x1 --on-port 60001 --on-ip 10.10.0.1
>> >
>> > A 10.10.0.1 a tun0 IP cime.
>>
>> Milyen kernelt hasznalsz? Milyen routing rule-jaid es routing tabla
>> entry-id vannak?
>
> 2.6.32-5-amd64 (Squeeze gyari kernel).
>
> $ /sbin/route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    
> Use Iface
> 10.10.0.2       0.0.0.0         255.255.255.255 UH    0      0        
> 0 tun0
> 193.224.xxx.xxx 0.0.0.0         255.255.255.252 U     0      0        
> 0 eth0
> 10.10.0.0       10.10.0.2       255.255.255.248 UG    0      0        
> 0 tun0
> 193.225.xxx.xxx 0.0.0.0         255.255.255.0   U     0      0        
> 0 eth0
> 10.10.2.0       10.10.0.2       255.255.255.0   UG    0      0        
> 0 tun0
> 192.168.65.0    0.0.0.0         255.255.255.0   U     0      0        
> 0 eth3
> 192.168.64.0    0.0.0.0         255.255.255.0   U     0      0        
> 0 eth2
> 10.10.1.0       10.10.0.2       255.255.255.0   UG    0      0        
> 0 tun0
> 192.168.0.0     0.0.0.0         255.255.192.0   U     0      0        
> 0 eth1
> 0.0.0.0         193.224.xxx.xxx 0.0.0.0         UG    0      0        
> 0 eth0

 Szia!

 Ez a része megvan?:
 /etc/network/interfaces:
 auto lo
 iface lo inet loopback
         up ip route add local 0.0.0.0/0 dev lo table 100
         up ip rule add fwmark 1 lookup 100

 Vagy berakod interfaces-be vagy kiadod kézzel. Enélkül nem megy az új 
 tproxy.
 Én is sokáig szívtam vele.

 Üdv: Krisztián