# Egy altalanos kerdes: hogyan tudom szabalyozni, hogy # (ip-cim szerint) mely gepek milyen szolgaltatasokat # erhetnek el a tuzfalon keresztul? Ez a konfig melyik
A gépeket funkciók szerint zónákba sorolod. A hozzáférésvezérlésnél ezeket a zónákat használod.
Hogyan tudok ilyen zonakat definialni? Lehetseges-e olyan, hogy egy fajlban felsorolom a jogosult ip-cimeket, es csak a fajl nevet adom meg az InetZone definialasakor? Vagy mi a helyes eljaras?
a 7.x-ben levo InetZone-nak tudsz adni IP cim felsorolast: # belso zone, csak http-zhet InetZone("intranet", "192.168.0.0/24", outbound_services=["http"]) # a belso resz zonaja, orokli a belso zona osszes jogat + joga van FTP-zni InetZone("privileged", ["192.168.0.1", "192.168.0.2"], admin_parent="intranet", outbound_services=["ftp"]) InetZone("internet", "0.0.0.0/0", inbound_services=["*"]) az admin_parent jelenti azt, hogy a jogokat orokolni kell a megadott zonatol. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1 url: http://www.balabit.hu/pgpkey.txt