Sziasztok! Most kezdtem el ismerkedni a Zorpal, de sajnos elég hamar problémékba ütköztem. Elolvasgattam, hogy hogyan is kéne használni, aztán elkezdtem kipróbálni. Előszpör egy egyszerű http-t akartam továbbítani plugproxyn keresztül. Akár mit csináltam, sehogy nem ment, mindíg valami hibaüzenet lett a vége. Szerintetek mi nem stimmelhet itt ebben? Az inbound_services és outbound_services-nál tudom hogy nem a legszerencsésebb a *, de amíg próbélkozom jó lesz. Egyébként a leírásban sem titszta minden, a servicebe illetve a listenerbe valahol SockAddr valahol pedig SockAddrInet-van írva. ?? Előre is köszi a segítséget! Krisz Ui.: Még annyit, hogy ez a gép egy dmz-be van, melyhez az internet felől beengedtem a 80-as portot, és ezen keresztül egy a belső hálózaton lévő gép 80-as portját szeretném elérni. Lehet, hogy ezt nem is így kéne? Most nem arra gondoltam, hogy nem plugproxyval, mert tudom hogy http-vel, de így egyszerűbb volt kezdeni. from Zorp.Zorp import * from Zorp import Zorp from Zorp.Zone import InetZone from Zorp.Service import Service from Zorp.SockAddr import SockAddrInet from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer from Zorp.Plug import PlugProxy from Zorp import Http from Zorp.Http import HttpProxy from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal from Zorp.Listener import Listener Zorp.firewall_name = 'zorp@xch' Zorp.zones= [ InetZone("intranet", "192.168.10.0/24", inbound_services=["*"], outbound_services=["*"]), InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=["*"]) ] class MyPlug(PlugProxy): def config(self): pass def init(name): plug_direct_service = \ Service ("internet_http_intranet", DirectedChainer(SockAddrInet("192.168.10.10", 80)), MyPlug) Listener (SockAddrInet("194.88.57.204", 80), plug_direct_service)
Hi! On 2001 Jul 14, Eyssen Krisztián wrote:
Sziasztok!
Most kezdtem el ismerkedni a Zorpal, de sajnos elég hamar problémékba ütköztem. Elolvasgattam, hogy hogyan is kéne használni, aztán elkezdtem kipróbálni. Előszpör egy egyszerű http-t akartam továbbítani plugproxyn
Hmm. 8.4-es zorp-ot használsz? Ugy néz ki, hogy elég régi dokumentációt olvastál. Ez valószinűleg nem a te hibád, sajnos a dokumentáció nagyon le van maradva a zorp mögött. Addig is, amig ez változik, (vagy már változott? Nem teljesen vagyok képben :) javaslom a listaarhivumot.
keresztül. Akár mit csináltam, sehogy nem ment, mindíg valami hibaüzenet lett a vége. Szerintetek mi nem stimmelhet itt ebben? Az
Sokat tudna segíteni ha a hibaüzenetet is mellékelnéd. De addig is amit látok, azt már most javítom.
inbound_services és outbound_services-nál tudom hogy nem a legszerencsésebb a *, de amíg próbélkozom jó lesz. Egyébként a leírásban sem titszta minden, a servicebe illetve a listenerbe valahol SockAddr valahol pedig SockAddrInet-van írva. ??
A SockAddrInet a helyes.
from Zorp.Zorp import * from Zorp import Zorp from Zorp.Zone import InetZone from Zorp.Service import Service from Zorp.SockAddr import SockAddrInet from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer from Zorp.Plug import PlugProxy from Zorp import Http from Zorp.Http import HttpProxy from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal from Zorp.Listener import Listener
Zorp.firewall_name = 'zorp@xch'
InetZone("intranet", "192.168.10.0/24", inbound_services=["*"], outbound_services=["*"]) InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=["*"]) def init(name): Service("internet_http_intranet", DirectedChainer(SockAddrInet("192.168.10.10", 80)), Plugproxy) Listener(SockAddrInet("194.88.57.204", 80), "internet_http_intranet") -- PGP ID 0x8D143771, /C5 95 43 F8 6F 19 E8 29 53 5E 96 61 05 63 42 D0 GPG ID ABA0E8B2, 45CF B559 8281 8091 8469 CACD DB71 AEFC ABA0 E8B2 A feladatot nem arra kell bízni aki vállalja, hanem arra, aki ért hozzá.
Ja bocs, valóban elfelejtettem leírni; először 0.9.1-essel próbálkoztam, de miután nem ment, visszatértéem a 0.8.4-eshez, hátha ahhoz van a doksi. De sajna nem, mikorra várható hogy a doksi utoléri a zorpot?? Egyébként köszönöm szépen a segítséget! Így már működik, bár az igazat megvallva, ezekre magamtól is rájöhettem volna, a minta configfileok alapján. Na mostmár mindegy. Lehet hogy fogok még kérdezni, remélem nem probléma. Egyébként ha a dmz-be berakok egy Zorp-os gépet, és azon keresztül elérhetővé teszem az Internetről a balső hálón lévő Exchange server 80-as és 110-es portját, akkor rendes config esetén elvileg nyugodtan aludhatok?? Krisz -----Original Message----- From: zorp-hu-admin@lists.balabit.hu [mailto:zorp-hu-admin@lists.balabit.hu] On Behalf Of SZALAY Attila Sent: Saturday, July 14, 2001 12:27 PM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] ismerkedés a zorp-al Hi! On 2001 Jul 14, Eyssen Krisztián wrote:
Sziasztok!
Most kezdtem el ismerkedni a Zorpal, de sajnos elég hamar problémékba ütköztem. Elolvasgattam, hogy hogyan is kéne használni, aztán elkezdtem kipróbálni. Előszpör egy egyszerű http-t akartam továbbítani plugproxyn
Hmm. 8.4-es zorp-ot használsz? Ugy néz ki, hogy elég régi dokumentációt olvastál. Ez valószinűleg nem a te hibád, sajnos a dokumentáció nagyon le van maradva a zorp mögött. Addig is, amig ez változik, (vagy már változott? Nem teljesen vagyok képben :) javaslom a listaarhivumot.
keresztül. Akár mit csináltam, sehogy nem ment, mindíg valami hibaüzenet lett a vége. Szerintetek mi nem stimmelhet itt ebben? Az
Sokat tudna segíteni ha a hibaüzenetet is mellékelnéd. De addig is amit látok, azt már most javítom.
inbound_services és outbound_services-nál tudom hogy nem a legszerencsésebb a *, de amíg próbélkozom jó lesz. Egyébként a leírásban sem titszta minden, a servicebe illetve a listenerbe valahol SockAddr valahol pedig SockAddrInet-van írva. ??
A SockAddrInet a helyes.
from Zorp.Zorp import * from Zorp import Zorp from Zorp.Zone import InetZone from Zorp.Service import Service from Zorp.SockAddr import SockAddrInet from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer from Zorp.Plug import PlugProxy from Zorp import Http from Zorp.Http import HttpProxy from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal from Zorp.Listener import Listener
Zorp.firewall_name = 'zorp@xch'
InetZone("intranet", "192.168.10.0/24", inbound_services=["*"], outbound_services=["*"]) InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=["*"]) def init(name): Service("internet_http_intranet", DirectedChainer(SockAddrInet("192.168.10.10", 80)), Plugproxy) Listener(SockAddrInet("194.88.57.204", 80), "internet_http_intranet") -- PGP ID 0x8D143771, /C5 95 43 F8 6F 19 E8 29 53 5E 96 61 05 63 42 D0 GPG ID ABA0E8B2, 45CF B559 8281 8091 8469 CACD DB71 AEFC ABA0 E8B2 A feladatot nem arra kell bízni aki vállalja, hanem arra, aki ért hozzá. _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Sajnos már meg is jött a következő kérdés: Ha leállítom, vagy újraindítom a zorpot, azt mondja a logba: Glib-WARNING **: poll(2) failed due to: Interrupted system call. Van valami javaslat, hogy milyen beállításokkal érdemes használni a HttpProxy-t, ha az Exchange 2000 Outlook Web access-ét akarom használni azon keresztül? És mégegy, érdemes-e a 0.9.1-et használni, vagy még inkább maradjak a 0.8.4-nél? Krisz -----Original Message----- From: zorp-hu-admin@lists.balabit.hu [mailto:zorp-hu-admin@lists.balabit.hu] On Behalf Of Eyssen Krisztián Sent: Monday, July 16, 2001 7:18 AM To: zorp-hu@lists.balabit.hu Subject: [zorp-hu] RE: [zorp-hu] ismerkedés a zorp-al Ja bocs, valóban elfelejtettem leírni; először 0.9.1-essel próbálkoztam, de miután nem ment, visszatértéem a 0.8.4-eshez, hátha ahhoz van a doksi. De sajna nem, mikorra várható hogy a doksi utoléri a zorpot?? Egyébként köszönöm szépen a segítséget! Így már működik, bár az igazat megvallva, ezekre magamtól is rájöhettem volna, a minta configfileok alapján. Na mostmár mindegy. Lehet hogy fogok még kérdezni, remélem nem probléma. Egyébként ha a dmz-be berakok egy Zorp-os gépet, és azon keresztül elérhetővé teszem az Internetről a balső hálón lévő Exchange server 80-as és 110-es portját, akkor rendes config esetén elvileg nyugodtan aludhatok?? Krisz -----Original Message----- From: zorp-hu-admin@lists.balabit.hu [mailto:zorp-hu-admin@lists.balabit.hu] On Behalf Of SZALAY Attila Sent: Saturday, July 14, 2001 12:27 PM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] ismerkedés a zorp-al Hi! On 2001 Jul 14, Eyssen Krisztián wrote:
Sziasztok!
Most kezdtem el ismerkedni a Zorpal, de sajnos elég hamar problémékba ütköztem. Elolvasgattam, hogy hogyan is kéne használni, aztán elkezdtem kipróbálni. Előszpör egy egyszerű http-t akartam továbbítani plugproxyn
Hmm. 8.4-es zorp-ot használsz? Ugy néz ki, hogy elég régi dokumentációt olvastál. Ez valószinűleg nem a te hibád, sajnos a dokumentáció nagyon le van maradva a zorp mögött. Addig is, amig ez változik, (vagy már változott? Nem teljesen vagyok képben :) javaslom a listaarhivumot.
keresztül. Akár mit csináltam, sehogy nem ment, mindíg valami hibaüzenet lett a vége. Szerintetek mi nem stimmelhet itt ebben? Az
Sokat tudna segíteni ha a hibaüzenetet is mellékelnéd. De addig is amit látok, azt már most javítom.
inbound_services és outbound_services-nál tudom hogy nem a legszerencsésebb a *, de amíg próbélkozom jó lesz. Egyébként a leírásban sem titszta minden, a servicebe illetve a listenerbe valahol SockAddr valahol pedig SockAddrInet-van írva. ??
A SockAddrInet a helyes.
from Zorp.Zorp import * from Zorp import Zorp from Zorp.Zone import InetZone from Zorp.Service import Service from Zorp.SockAddr import SockAddrInet from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer from Zorp.Plug import PlugProxy from Zorp import Http from Zorp.Http import HttpProxy from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal from Zorp.Listener import Listener
Zorp.firewall_name = 'zorp@xch'
InetZone("intranet", "192.168.10.0/24", inbound_services=["*"], outbound_services=["*"]) InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=["*"]) def init(name): Service("internet_http_intranet", DirectedChainer(SockAddrInet("192.168.10.10", 80)), Plugproxy) Listener(SockAddrInet("194.88.57.204", 80), "internet_http_intranet") -- PGP ID 0x8D143771, /C5 95 43 F8 6F 19 E8 29 53 5E 96 61 05 63 42 D0 GPG ID ABA0E8B2, 45CF B559 8281 8091 8469 CACD DB71 AEFC ABA0 E8B2 A feladatot nem arra kell bízni aki vállalja, hanem arra, aki ért hozzá. _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Hi! On 2001 Jul 16, Eyssen Krisztián wrote:
Sajnos már meg is jött a következő kérdés: Ha leállítom, vagy újraindítom a zorpot, azt mondja a logba: Glib-WARNING **: poll(2) failed due to: Interrupted system call.
Ez nem hiba. Annyit mondott, hogy (mivel leallitottad a zorp-ot) leallt a fo poll-ja. (Ami a halozati forgalomra figyelne)
Van valami javaslat, hogy milyen beállításokkal érdemes használni a HttpProxy-t, ha az Exchange 2000 Outlook Web access-ét akarom használni azon keresztül?
Hmmm. Azt hiszem epp mostanaban szivtunk egy Webaccess-el. Az ugyanis (amennyire nekem sikerult megallapitanom, bar nem vagyok egy nagy Outlook guru :)) ez a webaccess annyi, hogy a webszerver letolt egy activex komponenst, es utana az direktben kommunikal a szerverrel. Vagyis Http-n keresztul egyetlenegy keres es valasz megy at. Vagyis a HttpProxy beallitasa nem perdonto.
És mégegy, érdemes-e a 0.9.1-et használni, vagy még inkább maradjak a 0.8.4-nél?
9.1-est akkor erdemes hasznalni, ha van benned egy adag kiserletokedv. Ugyanis tobb minden is megvaltozott benne a 8.4-eshez kepest, de a dokumentacio ott meg jobban el van maradva. Viszont azert erdemes hasznalni, mert az ujdonsagok sok esetben jol johetnek. :) -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu
Activex hmmm, akkor valószínű azért nem megy HttpProxy-n keresztül, hanem csak Plug-on. Ez így nem túl gáz? Már úgy értem secutity szempontból. Ez mégiscsak egy Microsoft termék a belső hálózaton. Krisz -----Original Message----- From: zorp-hu-admin@lists.balabit.hu [mailto:zorp-hu-admin@lists.balabit.hu] On Behalf Of SZALAY Attila Sent: Monday, July 16, 2001 9:41 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] ismerkedés a zorp-al Hi! On 2001 Jul 16, Eyssen Krisztián wrote:
Sajnos már meg is jött a következő kérdés: Ha leállítom, vagy újraindítom a zorpot, azt mondja a logba: Glib-WARNING **: poll(2) failed due to: Interrupted system call.
Ez nem hiba. Annyit mondott, hogy (mivel leallitottad a zorp-ot) leallt a fo poll-ja. (Ami a halozati forgalomra figyelne)
Van valami javaslat, hogy milyen beállításokkal érdemes használni a HttpProxy-t, ha az Exchange 2000 Outlook Web access-ét akarom használni azon keresztül?
Hmmm. Azt hiszem epp mostanaban szivtunk egy Webaccess-el. Az ugyanis (amennyire nekem sikerult megallapitanom, bar nem vagyok egy nagy Outlook guru :)) ez a webaccess annyi, hogy a webszerver letolt egy activex komponenst, es utana az direktben kommunikal a szerverrel. Vagyis Http-n keresztul egyetlenegy keres es valasz megy at. Vagyis a HttpProxy beallitasa nem perdonto.
És mégegy, érdemes-e a 0.9.1-et használni, vagy még inkább maradjak a 0.8.4-nél?
9.1-est akkor erdemes hasznalni, ha van benned egy adag kiserletokedv. Ugyanis tobb minden is megvaltozott benne a 8.4-eshez kepest, de a dokumentacio ott meg jobban el van maradva. Viszont azert erdemes hasznalni, mert az ujdonsagok sok esetben jol johetnek. :) -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
participants (3)
-
Eyssen Krisztián
-
SZALAY Attila
-
SZALAY Attila