[zorp-hu] iptables, megorulok

[Csányi Krisztián]

 On Tue, 10 May 2011 08:32:57 +0200, Kosa Attila wrote:
> On Mon, May 09, 2011 at 12:59:41PM +0200, Csányi Krisztián wrote:
>>  On Mon, 9 May 2011 11:54:56 +0200, Kosa Attila wrote:
>> > On Mon, May 09, 2011 at 10:33:08AM +0200, KOVACS Krisztian wrote:
>> >> On 05/09/2011 10:06 AM, Kosa Attila wrote:
>> >> >
>> >> > Hogyan lehetne kideriteni, hogy mi lesz a csomaggal, miert nem
>> >> > kerul fel a megfelelo portra?
>>
>>  Ez a része megvan?:
>>  /etc/network/interfaces:
>>  auto lo
>>  iface lo inet loopback
>>          up ip route add local 0.0.0.0/0 dev lo table 100
>>          up ip rule add fwmark 1 lookup 100
>>
>>  Vagy berakod interfaces-be vagy kiadod kézzel. Enélkül nem megy az 
>> új
>>  tproxy.
>>  Én is sokáig szívtam vele.
>
> Bocs, ha nem volt egyertelmu, de azzal kezdtem, hogy egy mukodo
> szabalyt masoltam le, tehat mukodik a tproxy azon a gepen, csak
> ez az uj szabaly nem akar valamiert.

 Vilagos. Ilyen esetben szerintem nincs jobb eszköz, mint:
 iptables -t mangle -L -v -n
 itt laszik, hogy match-el a csomagokra vagy sem. Ha a tcpdumpnal is az
 latszik, hogy eljut oda a csomag akkor az el is jut. Nalam ilyenkor
 csak egyetlen problema szokott lenni: a Dispatcher-nek nem adom meg a
 transparent=TRUE -t.

 De ahogy mondtad ez egy mukodo konfigrol lett masolva...

 Krisztian