[zorp-hu] Leírás, how to keresése | Packet filter

Endre Szabo zorp-hu at end.re
2012. Okt. 4., Cs, 16:12:25 CEST


Nah ja, vilaggos :)

Szerintem valami wiki-t kene irni errol. Amugy sincs se doksi, se
kollaborativ kozosseg. Ez adhatna lenduletet neki. En viszonylag
konnyen szovegelek, mert ki tudom nezni az RPDB meg netfilter ruleokat
a fizetos Zorpbol :)

2012/10/4 Kálmánczi Sándor <csiga at nincs.net>:
> Üdv!
>
> Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van
> persze. :D
>
> Máshogy mondom, hogy ne mondjak ökörséget.
>
> Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell
> figyelni.
>
> Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:
>
> *filter
> :INPUT ACCEPT [202053:12404521]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [51511926:121700791898]
> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -m state --state ESTABLISHED -j ACCEPT
> -A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
> -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
> COMMIT
> # Completed on Thu Oct  4 16:38:07 2012
> # Generated by iptables-save v1.4.8 on Thu Oct  4 16:38:07 2012
> *mangle
> :PREROUTING ACCEPT [0:0]
> :INPUT ACCEPT [149929335:127434318036]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [51511928:121700792322]
> :POSTROUTING ACCEPT [0:0]
> -A PREROUTING -m socket --transparent -j MARK --set-xmark
> 0x80000000/0x80000000
> -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
> -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000
> -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
> COMMIT
>
> Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon
> könnyen lehet az én figyelmetlenségem, hogy
>
> az iptables-utils pl csinál egy ilyet: kzorp -u /etc/iptables.zones
>
> Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok
> megírásokor.
> Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem
> transzparens http proxy esetén ),
> mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....
>
>
> Remélem jól írtam!
>
> Köszönöm!
> Tisztelettel:
> Cs
>
>
>
>
> On 10/04/2012 10:19 AM, Endre Szabo wrote:
>
> Alapvetően kétféléről beszélhetünk :)
>
> Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell
> bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten).
> Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek
> kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy
> helyett használatos).
>
> --
> end.re
>
> 2012/10/3 Kálmánczi Sándor <csiga at nincs.net>:
>
> Üdv!
>
> Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy
> alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt,
> hogy lesz ez jó.
> Mik az irány elvek, egy-két példa talán.
>
>
> Köszönöm!
> Cs
>
>
>
>
>
> On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
>
> Hi,
>
> Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint
> a zone, socket matcher, meg kzorp target, stb... nem?
>
> --
> end.re
>
> -----Original Message-----
> From: zorp-hu-bounces at lists.balabit.hu
> [mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of Kálmánczi Sándor
> Sent: Wednesday, October 03, 2012 12:12 PM
> To: Magyar nyelvu Zorp levelezesi lista.
> Subject: [zorp-hu] Leírás, how to keresése | Packet filter
>
> Üdv!
>
> Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp
> GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables
> kérdéssel is.
>
> Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni
> kell tisztességesen, de a packer-filter komponensről nagyon gyér
> információkat találok, ezért el is akadok rendesen.
>
> Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
>
>
> Köszönöm!
> Cs
>
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
>
>
>
> Figyelmeztetés
> Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső
> bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen
> a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti
> példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni
> szíveskedjen.
>
> Notice:
> This e-mail contains privileged and confidential business information
> intended only for the use of addresses(s) named above. Should you have
> received it in error, please notify us by phone or e-mail, and delete after
> returning the original e-mail to our address.
>
>
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
>
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>


További információk a(z) zorp-hu levelezőlistáról