Szures IP cimreszlet alapján
Olyan proxyt kellene definiálnom, ami pl. 10.99.x.243 címekre enged kapcsolódni. Az x. elég sok lehet, ha nem muszáj, nem vennék fel emiatt
100 címet egy zónába.
Plug proxy. -- Friczy 'Death is not a bug, it's a feature'
On Thu, 2004-12-09 at 15:22, Nemeth Gyorgy wrote:
Olyan proxyt kellene definiálnom, ami pl. 10.99.x.243 címekre enged kapcsolódni. Az x. elég sok lehet, ha nem muszáj, nem vennék fel emiatt
100 címet egy zónába.
Plug proxy.
hat ez sanos nem proxy fuggo:(((( viszont ilyen zonat netmaszkal nem tudsz definialni. -- HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
On Thu, 2004-12-09 at 15:27, HÖLTZL Péter wrote:
On Thu, 2004-12-09 at 15:22, Nemeth Gyorgy wrote:
Olyan proxyt kellene definiálnom, ami pl. 10.99.x.243 címekre enged kapcsolódni. Az x. elég sok lehet, ha nem muszáj, nem vennék fel emiatt
100 címet egy zónába.
Plug proxy.
hat ez sanos nem proxy fuggo:(((( viszont ilyen zonat netmaszkal nem tudsz definialni.
bocsnat, nem gondoltam teljesen vegig. ime: import re class xProxy(PlugProxy): def config(self): tmp=re.spit("\.", self.session.server_address.ip_s) if !(tmp[0]=="10" and tmp[1]=="99" and tmp[3]=="243"): raise "Hiba" a megoldas nagyon ronda -- HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
On Thu, Dec 09, 2004 at 04:08:01PM +0100, HÖLTZL Péter wrote:
bocsnat, nem gondoltam teljesen vegig. ime:
import re
class xProxy(PlugProxy):
def config(self):
tmp=re.spit("\.", self.session.server_address.ip_s)
if !(tmp[0]=="10" and tmp[1]=="99" and tmp[3]=="243"): raise "Hiba"
a megoldas nagyon ronda
Kiindulásnak nem rossz. Így fel tudom venni a 10.99.0.0/16 tartományt mint zónát, és elég a tmp[3]-ra a szűrési feltétel. Kb. ilyesmire gondoltam. Köszi. -- Friczy 'Death is not a bug, it's a feature'
hello, csak a listaarchívum kedvéért: HÖLTZL Péter <holtzl.peter@balabit.hu> irta:
import re
class xProxy(PlugProxy):
def config(self):
tmp=re.spit("\.", self.session.server_address.ip_s) ^^^ ez itt nem split?
if !(tmp[0]=="10" and tmp[1]=="99" and tmp[3]=="243"): raise "Hiba"
a megoldas nagyon ronda
szerintem meg működik és ez a lényeg, nem? :-))) Bár a re modul _nagyon_ lassú tud lenni. Esetleg lehetne használni még re és split helyett fordított logikával a match funkciót, az alhálózat címeket pedig egy compiled object-be rakni a compile-lal a re modulból, úgy sokkal gyorsabb a regexpek kezelése, de meg kell nézni teszttel. A match funkcióval azt kell megnézni, hogy a server_address.ip_s-ben megfelel-e a compiled object-ben lévő regexpnek. De a re nélkül is működne ez. Akkor megspórolod a regexp fordítási és hasonlítási idejét. A self.session.server_address.ip_s -t, mivel string típusú utolsó emlékeim szerint, meg pont is van benne, integer nehezen lehetne például, csak belső class-szal - simán tudod splitelni és úgy megtenni a szükséges összehasonlítást. A kimaradt regexp összehasonlítás nagyban javít a sebességen, a regexp gonosz :-) a leglassabb minden közül. Alternatív megoldás 2 (by Attila/LSC): if not self.session.server_address.ip_s.startswith(első címek) and not self.session.server_address.ip_s.endswith (ucsó cím) raise "Hiba" Ezek sem szépek, de megdőlt a perl alatt sokféleképpen megoldod, pythonban pedig az a jó, de nem látod át, itt pedig egyszerű, mert egy modul van csak elmélet :-) üdv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
archívum kedvvért javítás: Deim Agoston <ago@lsc.hu> irta:
Ezek sem szépek, de megdőlt a perl alatt sokféleképpen megoldod, a sime split re nélkül szép :-) (IMHO), de ha valami egyéb ok miatt kelle a split, amiről nem tudok, akkor javítson ki egy illetékes, mert tanulni mindig öröm.
pythonban pedig az a jó, de nem látod át, itt pedig egyszerű, mert egy modul van csak elmélet :-) Helyesen: megdőlt a "perl alatt sokféleképpen megoldod, de nem látod át 2 hónap múlve, pythonban pedig az a jó, hogy itt egyszerű, mert egy modul van csak és rá vagy kényszerítve az egyszerű használatra" megdőlt :-)
üdv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
On Sun, Dec 12, 2004 at 11:16:26AM +0100, Deim Agoston wrote:
Alternatív megoldás 2 (by Attila/LSC): if not self.session.server_address.ip_s.startswith(első címek) and not self.session.server_address.ip_s.endswith (ucsó cím) raise "Hiba"
A startwith ellenőrzése nem kell, azt a zónadefinícióval meg tudom oldani. -- Friczy 'Death is not a bug, it's a feature'
Nemeth Gyorgy <friczy@censor.khb.hu> irta:
A startwith ellenőrzése nem kell, azt a zónadefinícióval meg tudom oldani. ok, csak nem ismerem a teljes flepiteset a zonaknak, ha meg tudod oldani igy,akkor eroforras kimeletesebb lehet a dolog. De azert mukodik, nem? ;)
udv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
On Mon, Dec 13, 2004 at 12:00:54PM +0100, Deim Agoston wrote:
ok, csak nem ismerem a teljes flepiteset a zonaknak, ha meg tudod oldani igy,akkor eroforras kimeletesebb lehet a dolog. De azert mukodik, nem? ;)
Elviekben igen, gyakorlatban még nem tudom, a projekt át fog csúszni jövőre. De a megoldásokat elteszem addig is :) -- Friczy 'Death is not a bug, it's a feature'
On Mon, 2004-12-13 at 15:09, Nemeth Gyorgy wrote:
On Mon, Dec 13, 2004 at 12:00:54PM +0100, Deim Agoston wrote:
ok, csak nem ismerem a teljes flepiteset a zonaknak, ha meg tudod oldani igy,akkor eroforras kimeletesebb lehet a dolog. De azert mukodik, nem? ;)
Elviekben igen, gyakorlatban még nem tudom, a projekt át fog csúszni jövőre. De a megoldásokat elteszem addig is :)
eszembe jutott még egy megoldás, és ez sokkall szebb;-) InetZone("zona1", "10.0.0.0/8", outbound_services=[], inbound_services=[]) InetZone("zona2", "10.0.123.0/24", outbound_services=[], inbound_services=[]) és a zona1 ne legyen admin parent-je a zona2-nek, tehat nem fog orokolni semmit. Mellékhatás: ha mégis (esetleg sok mindent) engedni akarsz a zona2-nrk is akkor tobb helyre be/ki kell engedned azokat a szolgaltatasokat! Udv, -- HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
On Tue, Dec 14, 2004 at 01:37:17PM +0100, HÖLTZL Péter wrote:
InetZone("zona1", "10.0.0.0/8", outbound_services=[], inbound_services=[])
InetZone("zona2", "10.0.123.0/24", outbound_services=[], inbound_services=[])
és a zona1 ne legyen admin parent-je a zona2-nek, tehat nem fog orokolni semmit. Mellékhatás: ha mégis (esetleg sok mindent) engedni akarsz a zona2-nrk is akkor tobb helyre be/ki kell engedned azokat a szolgaltatasokat!
Nem jó. Ez a 10.0.123.0/24 zóna kivételével mindenkit kizár a zónából, viszont nekem az utolsó rész egyezősége alapján kéne a 'zónát' meghatároznom. Tehát mondjuk 10.99.x.243. Ebből a 10.99.0.0/16 rendesen lefedi az elejét, de a végén a 243 helyességét csak a proxy maga fogja tudni ellenőrizni. -- Friczy 'Death is not a bug, it's a feature'
participants (3)
-
Deim Agoston
-
HÖLTZL Péter
-
Nemeth Gyorgy