Hello! Nem megy a fenti parositas :( Ha nem a squidon keresztul mennek ki a kliensek, akkor jo. Mi kellene ahhoz, hogy a squid is ki tudjon menni? A Zorp verzioja 0.7.15-1, az ftp konfigja a kovetkezo (kihagyom az elejet): class BIFtp(FtpProxyAllow): def config(self): FtpProxyAllow config(self) self.tranparent_mode = 1 Listener(SockAddrInet("192.168.0.X", 3021), "bi_ftp") -- Udvozlettel Zsiga
On Fri, Mar 23, 2001 at 08:57:27AM +0100, Kosa Attila wrote:
Hello! Nem megy a fenti parositas :( Ha nem a squidon keresztul mennek ki a kliensek, akkor jo. Mi kellene ahhoz, hogy a squid is ki tudjon menni? A Zorp verzioja 0.7.15-1, az ftp konfigja a kovetkezo (kihagyom az elejet):
class BIFtp(FtpProxyAllow): def config(self): FtpProxyAllow config(self) ^^^ itt ugye van pont? self.tranparent_mode = 1
Listener(SockAddrInet("192.168.0.X", 3021), "bi_ftp")
logreszletet tudsz kuldeni? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Fri, Mar 23, 2001 at 09:35:26AM +0100, Balazs Scheidler wrote:
On Fri, Mar 23, 2001 at 08:57:27AM +0100, Kosa Attila wrote:
Nem megy a fenti parositas :( Ha nem a squidon keresztul mennek ki a kliensek, akkor jo. Mi kellene ahhoz, hogy a
FtpProxyAllow config(self)
^^^ itt ugye van pont?
Igen :) Szegyenlos mosoly :)
logreszletet tudsz kuldeni?
Megneztem a logokat, es nem a Zorp volt a bunos, hanem az ipchains :) De miert kell mas beallitas a squid-hoz, mint ha csak siman a kliensek vannak? -- Udvozlettel Zsiga
Hi! On 2001 Mar 23, Kosa Attila wrote:
Megneztem a logokat, es nem a Zorp volt a bunos, hanem az ipchains :) De miert kell mas beallitas a squid-hoz, mint ha csak siman a kliensek vannak?
Tipp. Ketfelekeppen lehet az adatcsatornat felepiteni. Az egyik a passive, a masik az aktiv. Nem lehet, hogy kulonbozoket hasznalnak a kliensek es a squid? -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu
On Fri, Mar 23, 2001 at 10:27:44AM +0100, SZALAY Attila wrote:
On 2001 Mar 23, Kosa Attila wrote:
ipchains :) De miert kell mas beallitas a squid-hoz, mint ha csak siman a kliensek vannak?
Tipp. Ketfelekeppen lehet az adatcsatornat felepiteni. Az egyik a passive, a masik az aktiv. Nem lehet, hogy kulonbozoket hasznalnak a kliensek es a squid?
En is erre gondoltam. Melyik a jobb biztonsagi szempontbol? Van kulonbseg koztuk egyaltalan? -- Udvozlettel Zsiga
On Fri, Mar 23, 2001 at 10:45:27AM +0100, Kosa Attila wrote:
On Fri, Mar 23, 2001 at 10:27:44AM +0100, SZALAY Attila wrote:
On 2001 Mar 23, Kosa Attila wrote:
Az egyik a passive, a masik az aktiv. Nem lehet, hogy kulonbozoket hasznalnak a kliensek es a squid?
En is erre gondoltam. Melyik a jobb biztonsagi szempontbol? Van kulonbseg koztuk egyaltalan?
Meg egy kerdes a squid-dal kapcsolatban: a squid faq azt mondja, hogy tuzfal mogotti squid-nal allitsam be a tuzfalat parent cache-nek. Ekkor kell valamit atallitani a Zorpon? A masik kerdesem az lenne, hogy a squid pingetni akar kifele, de ugye az le van tiltva. Ha a Zorp lesz a parent cache, akkor ezt fogja-e csinalni? Ha igen, akkor erdemesebb kiengedni (es vissza) a pinget, vagy inkabb le kellene tiltani a squidban? Vagy van mas (jobb) megoldas is? -- Udvozlettel Zsiga
Meg egy kerdes a squid-dal kapcsolatban: a squid faq azt mondja, hogy tuzfal mogotti squid-nal allitsam be a tuzfalat parent cache-nek. Ekkor kell valamit atallitani a Zorpon? A masik kerdesem az lenne, hogy a squid pingetni akar kifele, de ugye az le van tiltva. Ha a Zorp lesz a parent cache, akkor ezt fogja-e csinalni? Ha igen, akkor erdemesebb kiengedni (es vissza) a pinget, vagy inkabb le kellene tiltani a squidban? Vagy van mas (jobb) megoldas is?
* ha a zorp transzparens, akkor nem muszaly beallitanod parent cache-nek * a squid nem pingel, hanem UDP-s csomagokat kuldd a 3129-es portra (ICP), errol le tudod beszelni, ha maskepp nem egy ipchains szaballyal a squid gepen. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
participants (3)
-
Balazs Scheidler
-
Kosa Attila
-
SZALAY Attila