[zorp-hu] Leírás, how to keresése | Packet filter

Szilárd Pfeiffer pfeiffer.szilard at balabit.hu
2012. Okt. 6., Szo, 08:27:12 CEST


Sziasztok!

Valóban nagy szükség például egy wikire egy jól működő közösség
kialakulásához. Még ha nem is haladunk öles léptekkel, dolgozunk ezen.
Néhány induló blog poston már túl vagyunk, amiket újabbak fognak
követni, például a telepítés, az üzemeltetés és hibakeresés témakörében
is. Ezek tartalma terveink szerint egyebek mellett wiki formában is
elérhető lesz.

http://szilard.blogs.balabit.com/en/tag/zorp-gpl-en/
https://github.com/balabit/zorp/wiki

Dokumentáció létezik. A GPL és a pro esetén is használható. Az persze
igaz, hogy két változat funkciói nincsenek kellőképpen elválasztva
egymástól, ahogy az is igaz, hogy az általad említett kérdésre nincs
benne válasz. Ez utóbbi, az alapvetően a pro verzió igényeire szabott
dokumentumban, talán annyira nem is hiányzik, viszont például egy wiki
bejegyzésnek mindenképp szükséges róla.

http://www.balabit.com/sites/default/files/documents/zorp-3.4-guides/zorp-gateway-v3.4-guide-reference-en.html/index.html-single.html

Üdvözlettel,
Pfeiffer Szilárd


On cs, 2012-10-04 at 16:12 +0200, Endre Szabo wrote:
> Nah ja, vilaggos :)
> 
> Szerintem valami wiki-t kene irni errol. Amugy sincs se doksi, se
> kollaborativ kozosseg. Ez adhatna lenduletet neki. En viszonylag
> konnyen szovegelek, mert ki tudom nezni az RPDB meg netfilter ruleokat
> a fizetos Zorpbol :)
> 
> 2012/10/4 Kálmánczi Sándor <csiga at nincs.net>:
> > Üdv!
> >
> > Persze nem arra gondoltam, hogy nincs iptables how-to a neten, mert az van
> > persze. :D
> >
> > Máshogy mondom, hogy ne mondjak ökörséget.
> >
> > Jó lenne egy olyan leírás ami azt mondaná, hogy Zorp specifikusan mire kell
> > figyelni.
> >
> > Szerintem aki most kezd ezzel fogalkozni, nem fog arra goldoni egyből, hogy:
> >
> > *filter
> > :INPUT ACCEPT [202053:12404521]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [51511926:121700791898]
> > -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> > -A INPUT -m state --state ESTABLISHED -j ACCEPT
> > -A INPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
> > -A OUTPUT -m mark --mark 0x80000000/0x80000000 -j ACCEPT
> > COMMIT
> > # Completed on Thu Oct  4 16:38:07 2012
> > # Generated by iptables-save v1.4.8 on Thu Oct  4 16:38:07 2012
> > *mangle
> > :PREROUTING ACCEPT [0:0]
> > :INPUT ACCEPT [149929335:127434318036]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [51511928:121700792322]
> > :POSTROUTING ACCEPT [0:0]
> > -A PREROUTING -m socket --transparent -j MARK --set-xmark
> > 0x80000000/0x80000000
> > -A PREROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
> > -A FORWARD -j KZORP --tproxy-mark 0x80000000/0x80000000
> > -A POSTROUTING -j KZORP --tproxy-mark 0x80000000/0x80000000
> > COMMIT
> >
> > Vagy itt van az, hogy azt se találtam sehol semmi how to-ban bár ez nagyon
> > könnyen lehet az én figyelmetlenségem, hogy
> >
> > az iptables-utils pl csinál egy ilyet: kzorp -u /etc/iptables.zones
> >
> > Szóval inkább arra goldolok, hogy mi a séma, mit kell követni a szabályok
> > megírásokor.
> > Mit vár el a zorp ilyen - olyan esetben ( PL: a transzparens és nem
> > transzparens http proxy esetén ),
> > mi kell a zorpnak, kzorpnak, hogy valóban menjen a pf-service stb....
> >
> >
> > Remélem jól írtam!
> >
> > Köszönöm!
> > Tisztelettel:
> > Cs
> >
> >
> >
> >
> > On 10/04/2012 10:19 AM, Endre Szabo wrote:
> >
> > Alapvetően kétféléről beszélhetünk :)
> >
> > Van ugye a megszokott Linux-féle netfilter, ezt gondolom nem kell
> > bemutatni (erre vélhetően rengedeg howto meg tutorial van a neten).
> > Meg van a Zorp PFService, ami a klasszikus proxys 'Service'-ek
> > kernelspace-beli, proxy logika nélküli megoldása (főleg plugproxy
> > helyett használatos).
> >
> > --
> > end.re
> >
> > 2012/10/3 Kálmánczi Sándor <csiga at nincs.net>:
> >
> > Üdv!
> >
> > Igen azokról is szívesen olvasnék, - sőt életbevágó is - meg úgy
> > alapjában, hogy is kell érteni ezt a Packet Filetringet Zorp GPL alatt,
> > hogy lesz ez jó.
> > Mik az irány elvek, egy-két példa talán.
> >
> >
> > Köszönöm!
> > Cs
> >
> >
> >
> >
> >
> > On 10/03/2012 01:10 PM, Szabó Endre Zoltán wrote:
> >
> > Hi,
> >
> > Itt most gondolom a (K)Zorp-féle netfilter bővítményekre gondolsz, úgy mint
> > a zone, socket matcher, meg kzorp target, stb... nem?
> >
> > --
> > end.re
> >
> > -----Original Message-----
> > From: zorp-hu-bounces at lists.balabit.hu
> > [mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of Kálmánczi Sándor
> > Sent: Wednesday, October 03, 2012 12:12 PM
> > To: Magyar nyelvu Zorp levelezesi lista.
> > Subject: [zorp-hu] Leírás, how to keresése | Packet filter
> >
> > Üdv!
> >
> > Az iránt érdeklődnék, hogy merre lehet a találni a jelenlegi Zorp
> > GPL-hez olyan leírást, ami tisztességesen foglalkozik az iptables
> > kérdéssel is.
> >
> > Maga a Zorp GPL konfigurálásra megfelelően található info, igaz vadászni
> > kell tisztességesen, de a packer-filter komponensről nagyon gyér
> > információkat találok, ezért el is akadok rendesen.
> >
> > Vagy ha lehetne ilyen téma a balabites blogban, vagy ilyesmi..
> >
> >
> > Köszönöm!
> > Cs
> >
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> >
> >
> >
> > Figyelmeztetés
> > Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső
> > bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen
> > a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti
> > példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni
> > szíveskedjen.
> >
> > Notice:
> > This e-mail contains privileged and confidential business information
> > intended only for the use of addresses(s) named above. Should you have
> > received it in error, please notify us by phone or e-mail, and delete after
> > returning the original e-mail to our address.
> >
> >
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> >
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
> 






További információk a(z) zorp-hu levelezőlistáról