Üdv! a http://zorp-unoff.sourceforge.net//examples/simple.policy.html szedem a minta policyket. pl: from Zorp.Core import * from Zorp.Http import * Zorp.firewall_name = 'zorp@example.net' InetZone("site-net", "192.168.10.0/24", outbound_services=["intra_http"], inbound_services=[]) InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=[]) def simple(): Service("intra_http", HttpProxy) Listener(SockAddrInet("192.168.10.1", 50080), "intra_http") az internet zóna egy pppoe ip-cím ami néha változik eth1 192.168.10.0 a belső háló, router belső lába 192.168.10.1 uplink meg egy pppoe 83.x.x.x hiba: simple[9899]: (noname/nosession): Starting up; verbose_level='3', version='3.0.8' simple[9899]: (noname/nosession): Error parsing policy file; filename='/etc/zorp/policy/zorp3.policy' simple[9899]: (noname/nosession): Error booting & parsing policy; simple[9899]: (noname/nosession): Error loading initial policy, exiting; simple[9899]: (Log thread): File "/etc/zorp/policy/zorp3.policy", line 10#012 simple[9899]: (Log thread): InetZone("internet", "0.0.0.0/0",#012 simple[9899]: (Log thread): ^#012 simple[9899]: (Log thread): SyntaxError: invalid syntax#012 simple[9899]: Shutting down; version='3.0.8' zorpctl[9898]: Zorp exited immediately with non-zero exit status after starting up, exiting... nekem, csak egy minta script kellene, amivel meg tudom győzni magam, hogy működik, és az ismeretében tovább tanulmányozni mit hogy kell csinálnom. 2009/5/29 Kosa Attila <zsiga@kosaek.hu>:
On Fri, May 29, 2009 at 02:19:14PM +0200, Szilárd Szabó wrote:
minta policy: from Zorp.Core import * from Zorp.Http import *
Zorp.firewall_name = 'zorp@example.net'
InetZone("site-net", "192.168.10.0/24", outbound_services=["intra_http"], inbound_services=[])
InetZone("internet", "81.182.192.68/24",
^^^^^^^^^^^^^^^^ Ez nem /24, hanem /32 inkabb.
inbound_services=["*"], outbound_services=[])
def simple():
Service("intra_http", HttpProxy) Listener(SockAddrInet("192.168.1.1", 50080), "intra_http")
Hol definialtad az intra_http-t?
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
-- Üdvözlettel Szabó Szilárd ==================== http://gugli.uw.hu/