Re: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés class-on belül

12 Jul 2011

      Szal:

import:

from SubnetTree import SubnetTree

ojjekt definiálás:

es=SubnetTree()

felkonfigurálás a tartományainkkal:

for s in [
        "192.168.0.0/16",
        "10.0.0.0/8",
        ]:
        es.insert(s)

aztán a match:

if '%d.%d.%d.%d' % unpack('BBBB',ip.src) in es:
        örülünk
else:
        nem örülünk

Külön csomag debianban. A SubnetTree kevesebbet eszik mint a netaddr, talán gyorsabb is.

üdv,
--
end.re
...
-----Original Message-----
From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-
bounces@lists.balabit.hu] On Behalf Of Csányi Krisztián
Sent: Tuesday, July 12, 2011 3:53 PM
To: Magyar nyelvu Zorp levelezesi lista.
Subject: Re: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
class-on belül
Tudnál nekem mutatni ezekre egy-egy példát?
 A SubnetTree-t külön csomagként kell telepíteni?
Üdvözlettel: Csányi Krisztián
On Tue, 12 Jul 2011 15:48:24 +0200, Szabó Endre Zoltán wrote:
...
Hi,
Én netaddr meg SubnetTree-t szoktam erre használni.
üdv,
--
end.re
...
-----Original Message-----
From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-
bounces@lists.balabit.hu] On Behalf Of Csányi Krisztián
Sent: Tuesday, July 12, 2011 3:47 PM
To: zorp-hu@lists.balabit.hu
Subject: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
class-on
belül
Sziasztok!
Van egy ilyen class-unk:
class HttpPublicDirector(PublicHttpProxyBase):
         def config(self):
                 PublicHttpProxyBase.config(self)
def filterURL(self, method, url, version):
                 # little http filter
if (url.count("http") > 1):
                         log('http.info', 3, "Public http access
denied
 (worm activity?): %s: %s" % (method, url))
                         return HTTP_REQ_ABORT
if self.request_url_host == 'www.xyz.hu':
self.session.setServer(SockAddrInet('192.168.168.25', 0))
                 elif self.request_url_host == 'test.xyz.hu':
self.session.setServer(SockAddrInet('192.168.168.26', 0))
                 elif self.request_url_host == 'intranet.xyz.hu':
self.session.setServer(SockAddrInet('192.168.168.27', 0))
                 else:
                         log('http.info', 3, "Public http access
denied:
 %s: %s" % (method, url))
                         return HTTP_REQ_ABORT
log('http.info', 3, "%s: %s" % (method, url))
                 return HTTP_REQ_ACCEPT
def filterError(self, method, url, version, response):
                 self.error_status = 404
                 self.error_msg = 'not found'
                 return HTTP_RSP_DENY
def __destroy__(self):
                 log(self.session.session_id, CORE_DEBUG, 3,
"Accounting
 data: client_address='%s', server_address='%s',
 client_stream_recvd='%s', client_strea
 m_sent='%s'", (self.session.client_address,
 self.session.server_address,
self.session.client_stream.bytes_recvd,self.session.client_stream.bytes
...
_sent))
                 PublicHttpProxyBase.__destroy__(self)
Van egy olyan igény, hogy az intranet.xyz.hu-ra az internet
irányából
 csak egy-két tartományból lehessen hozzáférni.
 Tudom, hogy nem elegáns megoldás, de van arra lehetőség a
python-nál,
 hogy itt a class-on belül hasonlítsam össze a kliens IP-jét
 egy tartománnyal? Létezik ilyen függvény?
A válaszokat előre is köszönöm.
Üdvözlettel: Csányi Krisztián
_______________________________________________
zorp-hu mailing list
zorp-hu@lists.balabit.hu
https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés
Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás
alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén
kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy
e-mail
címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről,
azonnal rendelkezni szíveskedjen.
Notice:
This e-mail contains privileged and confidential business information
intended only for the use of addresses(s) named above. Should you
have
received it in error, please notify us by phone or e-mail, and delete
after returning the original e-mail to our address.
_______________________________________________
zorp-hu mailing list
zorp-hu@lists.balabit.hu
https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________
zorp-hu mailing list
zorp-hu@lists.balabit.hu
https://lists.balabit.hu/mailman/listinfo/zorp-hu
Figyelmeztetés
Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.

Notice:
This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.