On Fri, Aug 31, 2001 at 08:16:44AM +0200, Zákány Gergely wrote:
Sajnos az ftp proxy még nem jó, mindig username/password párost akar. Ezt is auth nélkül kellene csinálni, ebbol a szempontból "transzparensen". Ha átállítom TransparentChainerrol Inbandra akkor ez jó lesz?
Nalam igy mukodik: # A belso halorol az internet elerese ftp-n keresztul class BIFtp(FtpProxyAllow): def config(self): FtpProxyAllow.config(self) self.transparent_mode = 1 Service("bi_ftp", TransparentChainer(), BIFtp) Listener(SockAddrInet("192.168.100.1", 20021), "bi_ftp") Ehhez meg kellettek ipchains szabalyok: $IPC -A input -i $GOODIF -p tcp -d $GOODIFCIM 20021 -j DENY $IPC -A input -i $GOODIF -p tcp -d $GOODIFCIM 0 -j DENY $IPC -A input -i $GOODIF -p tcp -s $PROXYSERVER 1024: -d $BADNET/$BADMASK 21 -j REDIRECT 20021 $IPC -A input -i $GOODIF -p tcp -s $PROXYSERVER 1024: -d $BADNET/$BADMASK 1024: -j REDIRECT 0 $IPC -A output -i $GOODIF ! -y -p tcp -s $BADNET/$BADMASK 21 -d $PROXYSERVER 102 4: -j ACCEPT $IPC -A input -i $GOODIF ! -y -p tcp -s $PROXYSERVER 1024: -d $BADNET/$BADMASK 2 0 -j ACCEPT
kellene egy olyan fwtk stílusú plug is ami egy adott ip adott portját adja a másik oldalon adott porton. Ezt el lehet érni a plugproxyban? hogyan?
# Az internetrol a DMZ elerese http-n keresztul class IDHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = 1 Service("id_http", DirectedChainer(SockAddrInet("192.168.5.17", 80), forge_addr=1), IDHttp) Listener(SockAddrInet("kulso.lab.ip.cime", 80), "id_http") # Az internetrol a DMZ elerese pop3-mon keresztul class IDPop(PlugProxy): pass Service("id_pop", DirectedChainer(SockAddrInet("192.168.5.8", 110), forge_addr=1 ), IDPop) Listener(SockAddrInet("kulso.lab.ip.cime", 110), "id_pop") Az archivumban (igaz, hogy regebbi verzioju Zorppal kapcsolatban), de eleg sok kerdest es valaszt talalhatsz. En is nagyon sok kerdest tettem fel :) Bocs a hosszu sorokert. -- Udvozlettel Zsiga