A verzio 0.7.15-1.
igen. egy upgrade-re :) mar egy ideje kint van a 0.8.1-es, azt tedd fel
Mennyire valtozott meg a konfiguralasa?
semennyire. a 0.7.x fejlesztoi sorozat vegeredmenye a 0.8 stabil valtozat. valtozasok a 0.9-esben lesznek (vannak, csak meg nem raktuk ki)
Lenne egy kerdesem is: azt meg lehet csinalni, hogy akit nem enged ki a Zorp (http es ftp protokollon), annak adjon egy weblapot? Ezen fel lehetne tuntetni, hogy (peldaul) tiltott szamara a webezes.
http-nel termeszetesen igen, hiszen kaphat egy weblapot, csak ehhez a szolgaltatast engedelyezned kell neki (tehat outband_services-ben szerepelnie kell a HTTP szolgaltatasnak), majd a HTTP proxy policy-jeben kell letiltanod pl igy:
Ezt nem egeszen ertem :) Csak a proxyt akarom kiengedni a netre. Ebben az esetben is fel kell vennem az osszes ip-cimet a konfigba?
A konfig pillanatnyilag igy nez ki:
class MyHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = 1
Melyik lehetoseget javasoljatok (es miert)? Ha kivalasztom valamelyiket (az ip-cimet kijavitva a proxyera), akkor milyen http oldalt fog kapni a "bunos" kliens? Netalan egy altalam irottat is be tudok allitani?
ha le tudod fedni IP cimtartomannyal a tiltott gepek listajat, akkor az elsot, ha nem, akkor a masodikat. a bunos kliens az /usr/share/zorp/http/policyviolation.html-t kapja meg, es igen atirhatod. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1