[zorp-hu] Leírás, how to keresése | Packet filter

Szilárd Pfeiffer pfeiffer.szilard at balabit.hu
2012. Nov. 6., K, 13:32:09 CET


Készült egy blog post a témáról. Igyekeztünk összeszedni azokat az
információkat, amik az IPTables szabályok megértéséhez szükségesek.
Reményeink szerint ez közel sem az utolsó ilyen post. Például szeretnénk
egy minimális policy.py, illetve instances.conf fájlon keresztül
bemutatni a működést. Természetesen amelyik témára konkrét igény
jelentkezik, az előnyt élvez.

http://szilard.blogs.balabit.com/en/2012/11/zorp-tutorial-minimal-configuration-of-kzorp/

Üdvözlettel:
Pfeiffer Szilárd

On cs, 2012-10-04 at 16:12 +0200, Endre Szabo wrote:
> Nah ja, vilaggos :)
> 
> Szerintem valami wiki-t kene irni errol. Amugy sincs se doksi, se
> kollaborativ kozosseg. Ez adhatna lenduletet neki. En viszonylag
> konnyen szovegelek, mert ki tudom nezni az RPDB meg netfilter ruleokat
> a fizetos Zorpbol :)
> 
> 2012/10/4 Kálmánczi Sándor <csiga at nincs.net>:
> > Üdv!
> >
> > Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van
> > persze. :D
> >
> > Máshogy mondom, hogy ne mondjak ökörséget.
> >
> > Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell
> > figyelni.
> >
> > Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:
> >
> > *filter
> > :INPUT ACCEPT [202053:12404521]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [51511926:121700791898]
> > -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> > -A INPUT -m state --state ESTABLISHED -j ACCEPT
> > -A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
> > -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
> > COMMIT
> > # Completed on Thu Oct  4 16:38:07 2012
> > # Generated by iptables-save v1.4.8 on Thu Oct  4 16:38:07 2012
> > *mangle
> > :PREROUTING ACCEPT [0:0]
> > :INPUT ACCEPT [149929335:127434318036]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [51511928:121700792322]
> > :POSTROUTING ACCEPT [0:0]
> > -A PREROUTING -m socket --transparent -j MARK --set-xmark
> > 0x80000000/0x80000000
> > -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
> > -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000
> > -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
> > COMMIT
> >
> > Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon
> > könnyen lehet az én figyelmetlenségem, hogy
> >
> > az iptables-utils pl csinál egy ilyet: kzorp -u /etc/iptables.zones
> >
> > Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok
> > megírásokor.
> > Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem
> > transzparens http proxy esetén ),
> > mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....
> >
> >
> > Remélem jól írtam!
> >
> > Köszönöm!
> > Tisztelettel:
> > Cs
> >
> >
> >
> >
> > On 10/04/2012 10:19 AM, Endre Szabo wrote:
> >
> > Alapvetően kétféléről beszélhetünk :)
> >
> > Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell
> > bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten).
> > Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek
> > kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy
> > helyett használatos).
> >
> > --
> > end.re
> >
> > 2012/10/3 Kálmánczi Sándor <csiga at nincs.net>:
> >
> > Üdv!
> >
> > Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy
> > alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt,
> > hogy lesz ez jó.
> > Mik az irány elvek, egy-két példa talán.
> >
> >
> > Köszönöm!
> > Cs
> >
> >
> >
> >
> >
> > On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
> >
> > Hi,
> >
> > Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint
> > a zone, socket matcher, meg kzorp target, stb... nem?
> >
> > --
> > end.re
> >
> > -----Original Message-----
> > From: zorp-hu-bounces at lists.balabit.hu
> > [mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of Kálmánczi Sándor
> > Sent: Wednesday, October 03, 2012 12:12 PM
> > To: Magyar nyelvu Zorp levelezesi lista.
> > Subject: [zorp-hu] Leírás, how to keresése | Packet filter
> >
> > Üdv!
> >
> > Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp
> > GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables
> > kérdéssel is.
> >
> > Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni
> > kell tisztességesen, de a packer-filter komponensről nagyon gyér
> > információkat találok, ezért el is akadok rendesen.
> >
> > Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
> >
> >
> > Köszönöm!
> > Cs
> >
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> >
> >
> >
> > Figyelmeztetés
> > Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső
> > bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen
> > a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti
> > példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni
> > szíveskedjen.
> >
> > Notice:
> > This e-mail contains privileged and confidential business information
> > intended only for the use of addresses(s) named above. Should you have
> > received it in error, please notify us by phone or e-mail, and delete after
> > returning the original e-mail to our address.
> >
> >
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> >
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
> 






További információk a(z) zorp-hu levelezőlistáról