Szia! On Fri, 2004-10-29 at 13:51, Gabor Halasz wrote:
InetZone("Wan", "0.0.0.0/0", inbound_services=["Ftp_S", "Http_S", "HttpS_S", "ImapS_S", "Neptun_S", "PopS_S", "Ssh_S", "Imap_S", "Pop_S"], outbound_services=["*"])
Az elso hiba, hogy itt minden visszaengedtel. Ez durvan azt jelenti, hogy ha a Http_S-t (is meg minden mast) visszaengedtel a Wan zonaba, akkor ne csodalkozz, hogy a Zorp kienged, ha ki akar menni!
Service("Http_S", Http_C, InbandRouter())
InbandRouter-t csak akkor hasznalj, ha: * nem transzparens proxyd van * egy fix IP-n es porton figyel * host header alapjan tobb szerver fele akarod tovabb kuldeni a kapcsolatot
Valamint az access controll miatt eleg valoszinutlen, hogy mondjuk valaki az internet iranybol becsatlakozzon egy zorpra, es utana az internet iranyaba vissza is csatlakozzon (legalabbis ertelmes konfigot feltetelezve)
Pont ezt rontottad el, mert az access controlban _megengedted_ ezt. Es meg valami: Meg lehetne oldani, hogy ellenorizzuk a celportot, de ez a konfig akkor is open proxy lenne, mert jol hasznalhato (a kliens szempontjebol) anonymizer-nek. Mivel barmit le tud kerni a te nevedben... Udv, -- HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6