[zorp-hu] Leírás, how to keresése | Packet filter

Kálmánczi Sándor csiga at nincs.net
2012. Okt. 4., Cs, 16:02:22 CEST


Üdv!

Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az 
van persze. :D

Máshogy mondom, hogy ne mondjak ökörséget.

Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire 
kell figyelni.

Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:

*filter
:INPUT ACCEPT [202053:12404521]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [51511926:121700791898]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
*-A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
-A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEP*T
COMMIT
# Completed on Thu Oct  4 16:38:07 2012
# Generated by iptables-save v1.4.8 on Thu Oct  4 16:38:07 2012
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [149929335:127434318036]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [51511928:121700792322]
:POSTROUTING ACCEPT [0:0]
*-A PREROUTING -m socket --transparent -j MARK --set-xmark 
0x80000000/0x80000000
-A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
-A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000
-A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000 *
COMMIT

Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez 
nagyon könnyen lehet az én figyelmetlenségem, hogy

az iptables-utils pl csinál egy ilyet: *kzorp -u /etc/iptables.zones *

Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a 
szabályok megírásokor.
Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem 
transzparens http proxy esetén ),
mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....


Remélem jól írtam!

Köszönöm!
Tisztelettel:
Cs



On 10/04/2012 10:19 AM, Endre Szabo wrote:
> Alapvetően kétféléről beszélhetünk :)
>
> Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell
> bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten).
> Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek
> kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy
> helyett használatos).
>
> --
> end.re
>
> 2012/10/3 Kálmánczi Sándor<csiga at nincs.net>:
>> Üdv!
>>
>> Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy
>> alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt,
>> hogy lesz ez jó.
>> Mik az irány elvek, egy-két példa talán.
>>
>>
>> Köszönöm!
>> Cs
>>
>>
>>
>>
>>
>> On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
>>> Hi,
>>>
>>> Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint a zone, socket matcher, meg kzorp target, stb... nem?
>>>
>>> --
>>> end.re
>>>
>>> -----Original Message-----
>>> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of Kálmánczi Sándor
>>> Sent: Wednesday, October 03, 2012 12:12 PM
>>> To: Magyar nyelvu Zorp levelezesi lista.
>>> Subject: [zorp-hu] Leírás, how to keresése | Packet filter
>>>
>>> Üdv!
>>>
>>> Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp
>>> GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables
>>> kérdéssel is.
>>>
>>> Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni
>>> kell tisztességesen, de a packer-filter komponensről nagyon gyér
>>> információkat találok, ezért el is akadok rendesen.
>>>
>>> Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
>>>
>>>
>>> Köszönöm!
>>> Cs
>>>
>>>
>>> _______________________________________________
>>> zorp-hu mailing list
>>> zorp-hu at lists.balabit.hu
>>> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>>
>>>
>>>
>>>
>>> Figyelmeztetés
>>> Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.
>>>
>>> Notice:
>>> This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.
>>>
>>>
>>>
>>> _______________________________________________
>>> zorp-hu mailing list
>>> zorp-hu at lists.balabit.hu
>>> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>>
>> _______________________________________________
>> zorp-hu mailing list
>> zorp-hu at lists.balabit.hu
>> https://lists.balabit.hu/mailman/listinfo/zorp-hu
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lists.balabit.hu/pipermail/zorp-hu/attachments/20121004/c886c15e/attachment.htm 


További információk a(z) zorp-hu levelezőlistáról