[zorp-hu] url redirect hiba

tusi tusi at enzim.hu
2012. Már. 14., Sze, 12:02:03 CET


> Es a tuzfal honnan fogja tudni, hogy regisztralt-e az a mac
> address, ami eppen jon? Csak azert kerdezem, mert az elkuldott
> konfigodban csak egy IP tartomany szerepelt, amibol barki
> felvehet kezzel egy cimet. Arra nem erdemes a biztonsagot
> alapozni, hogy akinek a dhcp szerver nem ad cimet, az nem tud
> netezni.
> 

iptables-szel szurok az engedelyezett mac addressekre, azok bekerulnek a
zorp normal szuresebe, a lanc vegen, pedig bekerulnek a nem
engedelyezett zorp agba:

PRio_checkmac -
PRio -
-A PREROUTING -i INTRA_IF -d INTER_NET -j PRio_checkmac
-A PRio_checkmac -m mac --mac-source xx:xx:xx:xx:xx:xx -j PRio
-A PRio_checkmac -m mac --mac-source xx:xx:xx:xx:xx:xx -j PRio
-A PRio_checkmac -m mac --mac-source xx:xx:xx:xx:xx:xx -j PRio
...

-A PRio_checkmac -p tcp --dport 80 -j TPROXY --on-port 50100 --tproxy-mark 0x1/0x1 --on-ip INTRA_IP  //50100-on figyel a zorp redirect aga
...
-A PRio -p tcp --dport 80 -j TPROXY --on-port 50101 --tproxy-mark 0x1/0x1 --on-ip INTRA_IP //zorp normal ag


A mac addresseket sql-ben tarolom, es valtozas eseten ujrageneralom az iptables.conf-ot.
Mindez egyenlore meg csak terv, de ha tudsz jobb megoldast, orommel veszem.

Udv
tusi






További információk a(z) zorp-hu levelezőlistáról