Legalabb azt aruljatok el, hogy milyen proxy-k vannak a zorp-ban? Http, ftp, plug. Ez a 3 van? Melyikkel mit lehet szurni azon kivul, hogy a http-vel http-t, azt ftp-vel ftp-t?
Proxy modulok: zorp-module-http zorp-module-plug zorp-module-telnet zorp-module-anypy zorp-module-imap zorp-module-pop3 zorp-module-whois zorp-module-finger zorp-module-lp zorp-module-pssl zorp-module-ftp zorp-module-nntp zorp-module-radius
Egy intranet zona definialasa: InetZone("intranet", "10.0.0.0/24", outbound_services=["intra_HTTP", "intra_FTP"], inbound_services=[])
A doksi szerint a inbound a bemeno csomagokra vonatkozik, az outbound meg a kimeno csomagokra. A bejovo azt jelenti, hogy a valaszcsomagok? Szoval mi az inbound es az outbound pontosan? Ezt multkor is kerdeztem, de nem irtatok ra semmit. Vagy en nem kaptam meg...? :)
Ez eddig jo, de ami az intranetbol kimeno szolgaltatas, az az internetbe _bemeno_ szolgaltatasa is: InetZone("internet", "0.0.0.0/0", outbound_services=[], inbound_services=["intra_HTTP", "intra_FTP"]) -- Ho:ltzl Pe'ter | Tel/Fax:+36 1 217-1498 | GNUPG Fingerprint: BalaBit IT Kft | Mobil: +36 30 251-2986 | 0CF9 9E5D FCA5 3370 B05E holtzl.peter@balabit.hu | http://www.balabit.hu/ | 3531 88EB 97C3 26D3 EF03
On Fri, Oct 19, 2001 at 09:12:09AM +0200, Holtzl Peter wrote:
Legalabb azt aruljatok el, hogy milyen proxy-k vannak a zorp-ban? Http, ftp, plug. Ez a 3 van? Melyikkel mit lehet szurni azon kivul, hogy a http-vel http-t, azt ftp-vel ftp-t?
Proxy modulok:
zorp-module-http zorp-module-plug zorp-module-telnet zorp-module-anypy zorp-module-imap zorp-module-pop3 zorp-module-whois zorp-module-finger zorp-module-lp zorp-module-pssl zorp-module-ftp zorp-module-nntp zorp-module-radius
ezek a commercial moduljai. a gpl-esben ezek vannak: 0.8: zorp-module-anypy zorp-module-finger zorp-module-ftp zorp-module-http zorp-module-plug zorp-module-pssl zorp-module-sink zorp-module-whois 1.4: zorp-module-anypy zorp-module-finger zorp-module-ftp zorp-module-http zorp-module-plug zorp-module-pssl zorp-module-whois zorp-module-telnet a sink helyet atvette az udp-s plug, amugy meg kiegeszult egy telnet proxyval.
Egy intranet zona definialasa: InetZone("intranet", "10.0.0.0/24", outbound_services=["intra_HTTP", "intra_FTP"], inbound_services=[])
A doksi szerint a inbound a bemeno csomagokra vonatkozik, az outbound meg a kimeno csomagokra. A bejovo azt jelenti, hogy a valaszcsomagok? Szoval mi az inbound es az outbound pontosan? Ezt multkor is kerdeztem, de nem irtatok ra semmit. Vagy en nem kaptam meg...? :)
felejtsd el, hogy _csomag_. Proxy tuzfalunk van, itt pedig csak kapcsolatok vannak. Az inbound_services azt jelenti, hogy az adott zonaBAN lehet az adott szolgaltatas _celja_. Az outbound_services pedig forditva, az adott zonabol engedelyezett egy adott szolgaltatas. Tehat ha egy szolgaltatas fel van sorolva egy zona outbound_services-ei kozott, akkor _ha_ van olyan listenered ahova o kepes becsatlakozni (pl. latja a tuzfal adott interface-t), akkor a kerest a Zorp elfogadja, egyebkent pedig nem. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
participants (2)
-
Balazs Scheidler
-
Holtzl Peter