[zorp-hu] iptables, megorulok

[Kosa Attila]

On Tue, May 10, 2011 at 09:08:49AM +0200, Csányi Krisztián wrote:
>  On Tue, 10 May 2011 08:32:57 +0200, Kosa Attila wrote:
> >
> > Bocs, ha nem volt egyertelmu, de azzal kezdtem, hogy egy mukodo
> > szabalyt masoltam le, tehat mukodik a tproxy azon a gepen, csak
> > ez az uj szabaly nem akar valamiert.
> 
>  Vilagos. Ilyen esetben szerintem nincs jobb eszköz, mint:
>  iptables -t mangle -L -v -n
>  itt laszik, hogy match-el a csomagokra vagy sem. Ha a tcpdumpnal is az
>  latszik, hogy eljut oda a csomag akkor az el is jut. Nalam ilyenkor
>  csak egyetlen problema szokott lenni: a Dispatcher-nek nem adom meg a
>  transparent=TRUE -t.

Irtam, hogy novekszenek a szamlalok, a tcpdump-ban latszanak a
csomagok, es ha zorp helyett netcat-ot akasztok oda, akkor sem
kerulnek fel a csomagok (tehat a Dispatcher-hez el sem jutnak).

>  De ahogy mondtad ez egy mukodo konfigrol lett masolva...

Az iptables szabalyra irtam, hogy egy mukodo szabalyt masoltam
le.

-- 
		Udvozlettel
				    Zsiga