Hello! A w2k-nak szuksege lenne egy frissitesre a netrol. Elso nekifutasra ugy tunik, hogy nem mukodik. Van olyan, akinek megy? Mert akkor en ronthattam el valamit. Sima plugon mukodik, de http-n nem. -- Udvozlettel Zsiga
On Mon, Aug 26, 2002 at 02:18:06PM +0200, Kosa Attila wrote:
Hello! A w2k-nak szuksege lenne egy frissitesre a netrol. Elso nekifutasra ugy tunik, hogy nem mukodik. Van olyan, akinek megy? Mert akkor en ronthattam el valamit. Sima plugon mukodik, de http-n nem.
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Aug 26, 2002 at 02:44:51PM +0200, Balazs Scheidler wrote:
On Mon, Aug 26, 2002 at 02:18:06PM +0200, Kosa Attila wrote:
A w2k-nak szuksege lenne egy frissitesre a netrol. Elso nekifutasra ugy tunik, hogy nem mukodik. Van olyan, akinek
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit?
Hatos szinten nem igazan talaltam benne erre utalo nyomot. Esetleg elkudjem a logot (maganba)? -- Udvozlettel Zsiga
On Mon, Aug 26, 2002 at 03:18:21PM +0200, Kosa Attila wrote:
On Mon, Aug 26, 2002 at 02:44:51PM +0200, Balazs Scheidler wrote:
On Mon, Aug 26, 2002 at 02:18:06PM +0200, Kosa Attila wrote:
A w2k-nak szuksege lenne egy frissitesre a netrol. Elso nekifutasra ugy tunik, hogy nem mukodik. Van olyan, akinek
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit?
Hatos szinten nem igazan talaltam benne erre utalo nyomot. Esetleg elkudjem a logot (maganba)?
hat ezek szerint nem a zorp vagja vissza hibaval. akkor viszont nem ertem miert ne mukodne. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Aug 26, 2002 at 03:19:29PM +0200, Balazs Scheidler wrote:
On Mon, Aug 26, 2002 at 03:18:21PM +0200, Kosa Attila wrote:
On Mon, Aug 26, 2002 at 02:44:51PM +0200, Balazs Scheidler wrote:
On Mon, Aug 26, 2002 at 02:18:06PM +0200, Kosa Attila wrote:
A w2k-nak szuksege lenne egy frissitesre a netrol. Elso nekifutasra ugy tunik, hogy nem mukodik. Van olyan, akinek
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit?
Hatos szinten nem igazan talaltam benne erre utalo nyomot. Esetleg elkudjem a logot (maganba)?
hat ezek szerint nem a zorp vagja vissza hibaval. akkor viszont nem ertem miert ne mukodne.
Ha tudnam, nem kerdeznem :) A logot kitettem: http://www.shinwa.hu/linux/demo.log -- Udvozlettel Zsiga
hat ezek szerint nem a zorp vagja vissza hibaval. akkor viszont nem ertem miert ne mukodne.
Ha tudnam, nem kerdeznem :) A logot kitettem: http://www.shinwa.hu/linux/demo.log
user agent atiras nincs nalad veletlenul? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Aug 26, 2002 at 03:56:36PM +0200, Balazs Scheidler wrote:
hat ezek szerint nem a zorp vagja vissza hibaval. akkor viszont nem ertem miert ne mukodne.
Ha tudnam, nem kerdeznem :) A logot kitettem: http://www.shinwa.hu/linux/demo.log
user agent atiras nincs nalad veletlenul?
Csak ennyi van: class IntraHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = 1 self.strict_header_checking = 0 self.request_header["Referrer"] = (HTTP_HDR_POLICY, self.doreferrer) self.request_header["Set-Cookie"] = (HTTP_HDR_DROP, ) def doreferrer(self, name, value): self.current_header_value = self.request_url return HTTP_HDR_ACCEPT Service("intra_http", IntraHttp, InbandRouter()) -- Udvozlettel Zsiga
On Mon, Aug 26, 2002 at 05:14:03PM +0200, Kosa Attila wrote:
self.request_header["Set-Cookie"] = (HTTP_HDR_DROP, )
Én erre tippelnék, mint a hiba oka... Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817
On Mon, Aug 26, 2002 at 05:16:53PM +0200, Czako Krisztian wrote:
On Mon, Aug 26, 2002 at 05:14:03PM +0200, Kosa Attila wrote:
self.request_header["Set-Cookie"] = (HTTP_HDR_DROP, )
Én erre tippelnék, mint a hiba oka...
Lehet benne valami, ahogy igy belegondolok... Holnap kiprobalom. Koszi. -- Udvozlettel Zsiga
On Mon, Aug 26, 2002 at 05:19:21PM +0200, Kosa Attila wrote:
On Mon, Aug 26, 2002 at 05:16:53PM +0200, Czako Krisztian wrote:
On Mon, Aug 26, 2002 at 05:14:03PM +0200, Kosa Attila wrote:
self.request_header["Set-Cookie"] = (HTTP_HDR_DROP, )
Én erre tippelnék, mint a hiba oka...
Lehet benne valami, ahogy igy belegondolok... Holnap kiprobalom. Koszi.
Sajnos nem ez volt a hiba. Mar nyolcas szinten logolok, de meg mindig nem ertem, hogy miert nem mukodik. Sima plugon keresztul jo. A konfig (amin nem mukodik) mar csak ennyi: class IntraHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = 1 self.strict_header_checking = 0 Service("intra_http", IntraHttp, InbandRouter()) Listener(SockAddrInet("192.168.8.154", 20080), "intra_http") A --verbose=8 -as log elerheto a http://www.shinwa.hu/linux/demo2.log fajlban. -- Udvozlettel Zsiga
sziasztok, nekem sem muxik! sziasztok, ----- Original Message ----- From: "Kosa Attila" <atkosa@shinwa.hu> To: <zorp-hu@lists.balabit.hu> Sent: Monday, August 26, 2002 3:18 PM Subject: Re: [zorp-hu] windowsupdate
On Mon, Aug 26, 2002 at 02:44:51PM +0200, Balazs Scheidler wrote:
On Mon, Aug 26, 2002 at 02:18:06PM +0200, Kosa Attila wrote:
A w2k-nak szuksege lenne egy frissitesre a netrol. Elso nekifutasra ugy tunik, hogy nem mukodik. Van olyan, akinek
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit?
Hatos szinten nem igazan talaltam benne erre utalo nyomot. Esetleg elkudjem a logot (maganba)?
-- Udvozlettel Zsiga
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Mon, Aug 26, 2002 at 02:44:51PM +0200, Balazs Scheidler wrote:
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit?
A WebDAV-ot nem megcsináltátok még valamikor 0.8-ban? Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817
On Mon, Aug 26, 2002 at 03:39:35PM +0200, Czako Krisztian wrote:
On Mon, Aug 26, 2002 at 02:44:51PM +0200, Balazs Scheidler wrote:
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit?
A WebDAV-ot nem megcsináltátok még valamikor 0.8-ban?
de meg is van, csak explicit engedelyezni kell: class MyHttpWebdavProxy(HttpProxy): def config(self): HttpProxy.config(self) self.request["PROPFIND"] = (HTTP_REQ_ACCEPT) self.request["PROPPATCH"] = (HTTP_REQ_ACCEPT) self.request["MKCOL"] = (HTTP_REQ_ACCEPT) self.request["COPY"] = (HTTP_REQ_ACCEPT) self.request["MOVE"] = (HTTP_REQ_ACCEPT) self.request["LOCK"] = (HTTP_REQ_ACCEPT) self.request["UNLOCK"] = (HTTP_REQ_ACCEPT) viszont ha tenyleg ez a baj, akkor a Zorp kilogolja a hibas kerest. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Aug 26, 2002 at 03:44:09PM +0200, Balazs Scheidler wrote:
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit? A WebDAV-ot nem megcsináltátok még valamikor 0.8-ban? de meg is van, csak explicit engedelyezni kell: viszont ha tenyleg ez a baj, akkor a Zorp kilogolja a hibas kerest.
Nem ismerve az eredeti problémát, csak elméleti volt a kérdés. Ha már kérdezek :) Létezik arról valahol doksi, hogy nem-transzparens HTTP-t hogyan kell fájl-ba (pl. sima passwd /user:crypt(jelszo)/) authentikálni? Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817
On Mon, Aug 26, 2002 at 03:49:17PM +0200, Czako Krisztian wrote:
On Mon, Aug 26, 2002 at 03:44:09PM +0200, Balazs Scheidler wrote:
valoszinuleg webdav-os extension-t akar hasznalni. zorp nem logol ki semmit? A WebDAV-ot nem megcsináltátok még valamikor 0.8-ban? de meg is van, csak explicit engedelyezni kell: viszont ha tenyleg ez a baj, akkor a Zorp kilogolja a hibas kerest.
Nem ismerve az eredeti problémát, csak elméleti volt a kérdés. Ha már kérdezek :) Létezik arról valahol doksi, hogy nem-transzparens HTTP-t hogyan kell fájl-ba (pl. sima passwd /user:crypt(jelszo)/) authentikálni?
keszen nincs ilyen osztaly, csak ZAS-hoz lehet authentikalni (az viszont pedig csak commercialban van) viszont nem nehez megoldani, szarmaztass egy osztalyt az AbstractAuthorization nevu osztalybol, ahol valositsd meg a getMethods(), getChallenge() es checkCredentials() fuggvenyeket. A getChallenge() mindig adjon vissza ures stringet (ami password authot jelent), a checkCredentials() pedig ellenorizze a megadott jelszot. Ekkor mar csak a file felolvasasat, es parseolasat kell megoldani, ami kb 5 sor. Ezek utan valahogy igy kell kineznie a Http-s Service sorodnak: SajatAuthOsztaly('filedb', '/etc/http.passwd') Service("http", HttpProxy, router=TransparentRouter(), auth=InbandAuthentication('filedb')) Ezek elvileg license nelkul is mukodnek. (sot gyakorlatilag is) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Aug 26, 2002 at 04:02:16PM +0200, Balazs Scheidler wrote:
Ezek utan valahogy igy kell kineznie a Http-s Service sorodnak: SajatAuthOsztaly('filedb', '/etc/http.passwd') Service("http", HttpProxy, router=TransparentRouter(), auth=InbandAuthentication('filedb'))
Valamit errontok, de nem jövök rá mit :( Aug 26 17:13:51 localhost zorp-test[13071]: Verbosity level: 3 Aug 26 17:13:51 localhost zorp-test[13073]: (zorp/nosession): Traceback (most recent call last): Aug 26 17:13:51 localhost zorp-test[13073]: (zorp/nosession): File "/etc/zorp/test.py", line 24, in init Aug 26 17:13:51 localhost zorp-test[13073]: (zorp/nosession): auth=InbandAuthentication('filedb')) Aug 26 17:13:51 localhost zorp-test[13073]: (zorp/nosession): TypeError: object of type 'module' is not callable Aug 26 17:13:51 localhost zorp-test[13071]: (zorp/nosession): Error initializing policy Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817
Előző probléma törölve, csak egy importot rontottam el. On Mon, Aug 26, 2002 at 04:02:16PM +0200, Balazs Scheidler wrote:
viszont nem nehez megoldani, szarmaztass egy osztalyt az AbstractAuthorization nevu osztalybol, ahol valositsd meg a getMethods(), getChallenge() es checkCredentials() fuggvenyeket.
A getMethods() mit kellene visszaadjon? Most kéri a usernevet, jelszót. Beadom, és nem jó neki. A checkCredemtials()-t úgy nézem meg sem hívja. Legalábbis abból hiába akarom loggolni az infót, nem jön a logba semmi. A getMethods()-ban tudom loggolni az entity-t. Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817
On Mon, Aug 26, 2002 at 06:18:02PM +0200, Czako Krisztian wrote:
Előző probléma törölve, csak egy importot rontottam el.
On Mon, Aug 26, 2002 at 04:02:16PM +0200, Balazs Scheidler wrote:
viszont nem nehez megoldani, szarmaztass egy osztalyt az AbstractAuthorization nevu osztalybol, ahol valositsd meg a getMethods(), getChallenge() es checkCredentials() fuggvenyeket.
A getMethods() mit kellene visszaadjon?
egy egyelemu listat. def getMethods(): return ('password',) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Aug 26, 2002 at 07:03:07PM +0200, Balazs Scheidler wrote:
viszont nem nehez megoldani, szarmaztass egy osztalyt az AbstractAuthorization nevu osztalybol, ahol valositsd meg a getMethods(), getChallenge() es checkCredentials() fuggvenyeket. A getMethods() mit kellene visszaadjon? egy egyelemu listat. def getMethods(): return ('password',)
Köszi, de valami még nem stimmel: A w3m-el próbálom, beállítva a http_proxy=http://192.168.20.198:8080/. Első körben kéri a nevet, a zorp nem loggol authentikációval kapcsolatban semmit, csak a hiba (jogosan). Utána ha beírom a nevet/jelszót (az ellenőrzés elfogadna mindent, de oda úgy látom el sem jut), jön ez: Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): Starting proxy instance; client_fd='9', client_address='AF_INET(192.168.20.197:33191)', client_zone='Zone(intranet, 192.168.20.192/29)', client_local='AF_INET(192.168.20.198:8080)' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy starting; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): User authentication successful; entity='slapic', auth_info='' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): An error occurred, serving error file; filename='/usr/share/zorp/http/auth.html' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy ending; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): client: accounting info; duration='0', sent='251', received='256' Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817
On Tue, Aug 27, 2002 at 09:10:09AM +0200, Czako Krisztian wrote:
On Mon, Aug 26, 2002 at 07:03:07PM +0200, Balazs Scheidler wrote:
viszont nem nehez megoldani, szarmaztass egy osztalyt az AbstractAuthorization nevu osztalybol, ahol valositsd meg a getMethods(), getChallenge() es checkCredentials() fuggvenyeket. A getMethods() mit kellene visszaadjon? egy egyelemu listat. def getMethods(): return ('password',)
Köszi, de valami még nem stimmel: A w3m-el próbálom, beállítva a http_proxy=http://192.168.20.198:8080/. Első körben kéri a nevet, a zorp nem loggol authentikációval kapcsolatban semmit, csak a hiba (jogosan). Utána ha beírom a nevet/jelszót (az ellenőrzés elfogadna mindent, de oda úgy látom el sem jut), jön ez: Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): Starting proxy instance; client_fd='9', client_address='AF_INET(192.168.20.197:33191)', client_zone='Zone(intranet, 192.168.20.192/29)', client_local='AF_INET(192.168.20.198:8080)' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy starting; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): User authentication successful; entity='slapic', auth_info='' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): An error occurred, serving error file; filename='/usr/share/zorp/http/auth.html' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy ending; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): client: accounting info; duration='0', sent='251', received='256'
a "User authentication successful" uzenetet mar akkor kuldi, amikor elfogadta az authentikaciot. az erdekes, hogy ezek utan miert kuld megegyszer 407-et. a getChallenge hogyan nez ki? ha nem hiv check_credentials() fuggvenyt, akkor nem tetszik neki, hogy kap challenge-t. (jelszo authnal annak nincs ertelme) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Tue, Aug 27, 2002 at 11:31:58AM +0200, Balazs Scheidler wrote:
A w3m-el próbálom, beállítva a http_proxy=http://192.168.20.198:8080/. Első körben kéri a nevet, a zorp nem loggol authentikációval kapcsolatban semmit, csak a hiba (jogosan). Utána ha beírom a nevet/jelszót (az ellenőrzés elfogadna mindent, de oda úgy látom el sem jut), jön ez: Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): Starting proxy instance; client_fd='9', client_address='AF_INET(192.168.20.197:33191)', client_zone='Zone(intranet, 192.168.20.192/29)', client_local='AF_INET(192.168.20.198:8080)' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy starting; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): User authentication successful; entity='slapic', auth_info='' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): An error occurred, serving error file; filename='/usr/share/zorp/http/auth.html' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy ending; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): client: accounting info; duration='0', sent='251', received='256'
a "User authentication successful" uzenetet mar akkor kuldi, amikor elfogadta az authentikaciot.
Viszont van egy message() hivas az ellenorzo fuggvenyben, es megsem loggol semmit. Ezert gondolom, hogy oda el sem jut.
az erdekes, hogy ezek utan miert kuld megegyszer 407-et.
a getChallenge hogyan nez ki? ha nem hiv check_credentials() fuggvenyt, akkor nem tetszik neki, hogy kap challenge-t. (jelszo authnal annak nincs ertelme)
A getChallenge mindossze egy "return ()". Slapic -- Pilatus-Comp Ltd. HUNGARY * The Linux Expert * info@linux-expert.com http://www.linux-expert.com * Phone: +36-20-9548844 * Fax: +36-1-2144070 PGP 0x96A9B35D / 37 93 43 2A 81 5C B3 0D CD C4 94 F8 FA D4 AD C5
On Tue, Aug 27, 2002 at 01:01:59PM +0200, Czako Krisztian wrote:
On Tue, Aug 27, 2002 at 11:31:58AM +0200, Balazs Scheidler wrote:
A w3m-el próbálom, beállítva a http_proxy=http://192.168.20.198:8080/. Első körben kéri a nevet, a zorp nem loggol authentikációval kapcsolatban semmit, csak a hiba (jogosan). Utána ha beírom a nevet/jelszót (az ellenőrzés elfogadna mindent, de oda úgy látom el sem jut), jön ez: Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): Starting proxy instance; client_fd='9', client_address='AF_INET(192.168.20.197:33191)', client_zone='Zone(intranet, 192.168.20.192/29)', client_local='AF_INET(192.168.20.198:8080)' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy starting; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): User authentication successful; entity='slapic', auth_info='' Aug 27 09:04:56 localhost zorp-test[22964]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): An error occurred, serving error file; filename='/usr/share/zorp/http/auth.html' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1/http): Proxy ending; class='AuthHttp', module='http' Aug 27 09:04:56 localhost zorp-test[22948]: (firewall@pilatuscomp.hu/intranet_authhttp:1): client: accounting info; duration='0', sent='251', received='256'
a "User authentication successful" uzenetet mar akkor kuldi, amikor elfogadta az authentikaciot.
Viszont van egy message() hivas az ellenorzo fuggvenyben, es megsem loggol semmit. Ezert gondolom, hogy oda el sem jut.
az erdekes, hogy ezek utan miert kuld megegyszer 407-et.
a getChallenge hogyan nez ki? ha nem hiv check_credentials() fuggvenyt, akkor nem tetszik neki, hogy kap challenge-t. (jelszo authnal annak nincs ertelme)
A getChallenge mindossze egy "return ()".
return None vagy return '' stringet var visszateresi ertekkent. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
sziasztok, Egy feloldalas ftps proxy-t szeretnek csinalni, de nem igazan akar osszejonni. sajnos elakadtam es nem tudom, hogyan lepjek tiovabb vagy hol rontom el. Ebben szeretnem a segitsegeteket kerni. a kovetkezo konf-al probalkozok. from Zorp.Core import * from Zorp.Pssl import * from Zorp.Ftp import * from Zorp.Router import * class Inter_FTPS_DMZ(PsslProxy): class EmbeddedFtp(FtpProxy): pass def config(self): PsslProxy.config(self) self.client_need_ssl = TRUE self.client_cert = "/etc/zorp/cert/zapteam.hu.crt" self.client_key = "/etc/zorp/cert/zapteam.hu.key" self.server_need_ssl = FALSE self.stack_proxy = self.EmbeddedFtp Service("inter_FTPS_dmz", Inter_FTPS_DMZ, DirectedRouter(SockAddrInet(IP_DMZ,21))) Listener(SockAddrInet(IP_OUT,990), "inter_FTPS_dmz") A segitseget elore is koszonom. sziasztok, a kovetkeo hibauzenetek jellenek meg: -------------------------syslog-------------------------- Aug 27 15:52:18 centaury Test[13478]: (Zorp@Centaury/inter_FTPS_dmz): Connection accepted; client_address='AF_INET(195.38.103.21:61235)' Aug 27 15:52:18 centaury Test[13478]: (Zorp@Centaury/inter_FTPS_dmz:3): Starting proxy instance; client_fd='10', client_address='AF_INET(195.38.103.21:61235)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(195.70.36.4:990)' Aug 27 15:52:18 centaury Test[13478]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Proxy starting; class='Inter_FTPS_DMZ', module='pssl' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): thread starting; Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling __config__() event; Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling config() event; Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Attribute changed; attribute='client_need_ssl', newvalue='1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Attribute changed; attribute='client_cert_file', newvalue=''/etc/zorp/cert/zapteam.hu.crt'' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Attribute changed; attribute='client_key_file', newvalue=''/etc/zorp/cert/zapteam.hu.key'' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Attribute changed; attribute='server_need_ssl', newvalue='0' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_need_ssl', value='1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_ca_directory', value='''' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_verify_depth', value='1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_need_ssl', value='0' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='packet_stats_interval', value='0' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_crl_directory', value='''' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='copy_to_client', value='1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_key_file', value=''/etc/zorp/cert/zapteam.hu.key'' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_key_file', value='''' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='timeout', value='-1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_cert_file', value='''' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_verify_type', value='0' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_verify_type', value='0' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_cert_file', value=''/etc/zorp/cert/zapteam.hu.crt'' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='client_crl_directory', value='''' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='copy_to_server', value='1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_ca_directory', value='''' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Config dump, attribute value; name='server_verify_depth', value='1' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling __startup__() event; Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling startUp() event; Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Server connection established; server_fd='13', server_addr='AF_INET(192.168.1.101:21)', server_zone='Zone(dmz, 192.168.1.101/32)', server_local='AF_INET(192.168.1.100:58012)' Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Client needs ssl. Aug 27 15:52:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Certificate file successfully loaded; keyfile='/etc/zorp/cert/zapteam.hu.key', certfile='/etc/zorp/cert/zapteam.hu.crt' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Client side SSL handshake successful; Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Stacking subproxy; client='14:15', server='16:17' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Stacking child proxy; client_fd='15', server_fd='17', class='EmbeddedFtp' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Proxy starting; class='EmbeddedFtp', module='ftp' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): server: Reading channel; fd='13', count='51' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): server downstream: Writing channel; fd='16', count='51' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): client: Channel read failed; attempt='1', error='Success' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): client: Reading channel; fd='10', count='0' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling __shutdown__() event; Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling shutDown() event; Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): calling __destroy__() event; Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Proxy destroy; class='Inter_FTPS_DMZ', module='pssl' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): client: Closing channel; fd='10' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): server: Shutdown channel; fd='13', mode='2' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): server: Closing channel; fd='13' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): Proxy ending; class='Inter_FTPS_DMZ', module='pssl' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client downstream: Shutdown channel; fd='14', mode='2' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client downstream: Closing channel; fd='14' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): server downstream: Shutdown channel; fd='16', mode='2' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): server downstream: Closing channel; fd='16' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): server downstream: accounting info; duration='0', sent='51', received='0' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client downstream: accounting info; duration='0', sent='0', received='0' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): thread exiting; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): thread starting; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling __config__() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling config() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Attribute fetched; attribute='request', value='<Zorp hash object at 80f28c0>' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Attribute fetched; attribute='response', value='<Zorp Multidimensional hash object at 80f2910>' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Attribute fetched; attribute='response', value='<Zorp Multidimensional hash object at 80f2910>' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Attribute changed; attribute='permit_unknown_command', newvalue='1' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='max_hostname_length', value='128' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='target_port_range', value=''21'' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='request', value='<Zorp hash object at 80f28c0>' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='timeout', value='300000' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='permit_unknown_command', value='1' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='transparent_mode', value='1' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='permit_empty_command', value='1' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='max_line_length', value='255' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='max_username_length', value='32' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='max_password_length', value='64' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='response_strip_msg', value='0' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='response', value='<Zorp Multidimensional hash object at 80f2910>' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config dump, attribute value; name='data_mode', value='0' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Config event done Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling __startup__() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling startUp() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Startup event done Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Receiving in server side; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): server: Reading channel; fd='17', count='51' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Answer fetched; answer='220 ProFTPD 1.2.5rc1 Server (Debian) [zapteam.hu]' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client upstream: Writing channel; fd='15', count='51' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client upstream: Channel write failed; attempt='1', error='Broken pipe' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Receiving in client side; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client upstream: Reading channel; fd='15', count='0' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling __shutdown__() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling shutDown() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): calling __destroy__() event; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Proxy destroy; class='EmbeddedFtp', module='ftp' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client upstream: Shutdown channel; fd='15', mode='2' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client upstream: Closing channel; fd='15' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): server: Shutdown channel; fd='17', mode='2' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): server: Closing channel; fd='17' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Proxy ending; class='EmbeddedFtp', module='ftp' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3): client: accounting info; duration='60', sent='0', received='0' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3): server: accounting info; duration='60', sent='0', received='51' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/pssl): client upstream: accounting info; duration='0', sent='0', received='0' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): server: accounting info; duration='0', sent='0', received='51' Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): Ftp Proxy bye; Aug 27 15:53:18 centaury Test[17003]: (Zorp@Centaury/inter_FTPS_dmz:3/ftp): thread exiting;
Hi! On 2002 Aug 27, Ifj. Darvas Istvan wrote:
Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): client: Channel read failed; attempt='1', error='Success' Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): client: Reading channel; fd='10', count='0'
A hiba itt lathato. A kliens lezarta a kapcsolatot mindenfele kommunikacio nelkul. Azt, hogy miert zarta le, nem tudom. A kliens mit mond? -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
szia, konkretan semmit nem loggol csak annyit hogy nem tudja irni olvasni! miket csnaltam meg! siman megnyitottam 989 ftps-data, 990 ftp portokat! ez utobara aksztottam ra a zorp szolgaltatasat. kb ennyi.... ;-( lehet, hogy a kliensben van a hiba? tudsz ajanlani egy olyan ftps klienset, ami bobeseduen loggolja az esemenyeket? szia, ----- Original Message ----- From: "SZALAY Attila" <sasa@balabit.hu> To: <zorp-hu@lists.balabit.hu> Sent: Tuesday, August 27, 2002 4:43 PM Subject: Re: [zorp-hu] FTPS
Hi!
On 2002 Aug 27, Ifj. Darvas Istvan wrote:
Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3):
client: Channel read failed; attempt='1', error='Success'
Aug 27 15:53:18 centaury Test[16849]: (Zorp@Centaury/inter_FTPS_dmz:3): client: Reading channel; fd='10', count='0'
A hiba itt lathato. A kliens lezarta a kapcsolatot mindenfele kommunikacio nelkul. Azt, hogy miert zarta le, nem tudom. A kliens mit mond?
-- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
sziasztok, 2.4.19-es kernel van egy mukodo HTTP Proxy osztalyom. szuksegem lenne a tuzfal mogott a bongeszo gepek IP-jere. Elolvastam a referenciat es rajottem, hogy nekem az NAT modul szolgaltatasaibol az SNAT-ra van szuksegem ezt kovettem el tettem: Service("TEST_HTTP", Inter_HTTP_DMZ, router=DirectedRouter(SockAddrInet (IP_DMZ,80)), snat=ForgeClientSourceNAT()) Listener(SockAddrInet(IP_OUT,15000), "TEST_HTTP") elindul szepen a proxy es a lenti logokkal leall? Miert? mit hagytam ki? elore is koszi a segitseget. sziasztok, Aug 27 22:54:55 centaury Test[13461]: (zorp/nosession): Zone(dmz): inbound service=TEST_HTTP Aug 27 22:54:55 centaury Test[13461]: (zorp/nosession): Zone(internet): outbound service=TEST_HTTP Aug 27 22:55:04 centaury Test[13461]: (Zorp@Centaury/TEST_HTTP:0): Starting proxy instance; client_fd='9', client_address='AF_INET(213.222.165.148:1335)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(195.70.36.4:15000)' Aug 27 22:55:04 centaury Test[13461]: (Zorp@Centaury/TEST_HTTP:0/http): Proxy starting; class='Inter_HTTP_DMZ', module='http' Aug 27 22:55:04 centaury Test[13487]: (Zorp@Centaury/TEST_HTTP:0/http): Exception occurred during connection establishment; Aug 27 22:55:04 centaury Test[13487]: (Zorp@Centaury/TEST_HTTP:0/http): An error occurred, serving error file; filename='/usr/share/zorp/http/connecterror.html' Aug 27 22:55:04 centaury Test[13487]: (Zorp@Centaury/TEST_HTTP:0/http): Proxy ending; class='Inter_HTTP_DMZ', module='http' Aug 27 22:55:04 centaury Test[13487]: (Zorp@Centaury/TEST_HTTP:0): client: accounting info; duration='0', sent='843', received='257'
On Tue, Aug 27, 2002 at 11:07:23PM +0200, Ifj. Darvas Istvan wrote:
sziasztok,
Ha lehetne egy keresem, akkor tartsuk mar be azt az egyszeru szabalyt, hogy uj level eseten nem egy regire valaszolunk, es atirjuk a subjectet... -- Udvozlettel Zsiga
sziasztok, Pontosan ez tortent. Sajnalom.... Figyelni fogok. sziasztok, ----- Original Message ----- From: "Kosa Attila" <atkosa@shinwa.hu> To: <zorp-hu@lists.balabit.hu> Sent: Tuesday, August 27, 2002 11:17 PM Subject: Re: [zorp-hu] HTTP SNAT
On Tue, Aug 27, 2002 at 11:07:23PM +0200, Ifj. Darvas Istvan wrote:
sziasztok,
Ha lehetne egy keresem, akkor tartsuk mar be azt az egyszeru szabalyt, hogy uj level eseten nem egy regire valaszolunk, es atirjuk a subjectet...
On Tue, Aug 27, 2002 at 11:07:23PM +0200, Ifj. Darvas Istvan wrote:
sziasztok,
2.4.19-es kernel
van egy mukodo HTTP Proxy osztalyom.
szuksegem lenne a tuzfal mogott a bongeszo gepek IP-jere. Elolvastam a referenciat es rajottem, hogy nekem az NAT modul szolgaltatasaibol az SNAT-ra van szuksegem
ezt kovettem el tettem:
Service("TEST_HTTP", Inter_HTTP_DMZ, router=DirectedRouter(SockAddrInet (IP_DMZ,80)), snat=ForgeClientSourceNAT()) Listener(SockAddrInet(IP_OUT,15000), "TEST_HTTP")
elindul szepen a proxy es a lenti logokkal leall? Miert? mit hagytam ki?
Mivel a 2.4-es kernelben _nincs_ transzparens proxy tamogatas, ezert azon a kernelen ez a funkcio nem mukodik. Az altalunk keszitett kernel patch meg nem publikus, bar rovidesen az lesz. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Balazs Scheidler írta:
a "User authentication successful" uzenetet mar akkor kuldi, amikor elfogadta az authentikaciot. Viszont van egy message() hivas az ellenorzo fuggvenyben, es megsem loggol semmit. Ezert gondolom, hogy oda el sem jut. az erdekes, hogy ezek utan miert kuld megegyszer 407-et. a getChallenge hogyan nez ki? ha nem hiv check_credentials() fuggvenyt, akkor nem tetszik neki, hogy kap challenge-t. (jelszo authnal annak nincs ertelme) A getChallenge mindossze egy "return ()". return None
Ez kellett neki. Köszi. Slapic
participants (6)
-
Balazs Scheidler
-
Czako Krisztian
-
Czakó Krisztián
-
Ifj. Darvas Istvan
-
Kosa Attila
-
SZALAY Attila