Pingu Black config style

12 Apr 2001

      Hi!

Azoknak, akiknek túl bonyolult a Zorp konfigja.
[A magyar verzióért lapozz lejjebb]

For those who feel that the configuration of Zorp is too complex.

Here is the Pingu Black config style for Zorp(0.8.2).
If you unpack the .tar.gz into /etz/zorp, you will find the following important
things:
pingublack:	This should be given in instances.conf for on-the fly policy
	parsing.
config:		An example config.
local/pingublack.py:	This is the main stuff. If you want to generate a
	policy offline, you should issue something like this:
	/etc/zorp/local/pingublack.py policy /etc/zorp/config >/etc/zorp/genconfig
local/pb:	These are shadow definitions for the Zorp classes,
	only used in offline operation.

The config file talks for itself, there are the following attributes:
For services:
                'bindaddress', 
                'userport',
                'listenport',
                'fromzone',
                'tozone',
                'proxy',
                'local_ip_to_show',
                'local_port_to_show',
                'forge_addr',
                'remote_ip',
                'remote_port'
for zones:
	'ip',
	'adminparent',
	'umbrella'

If(!) I will have the mood, it will generate ipchains rules as well, but the interfaces should be generated for that, and (which is harder) I will need the logic for searching the umbrella for a zone.

---Magyar változat----Hungarian version----------------
Hi!

Itt a Zorphoz (0.8.2) a Pingu Black config style.
A kopasz gizellát kicsomizva a /etc/zorp könyvtárba, a következő lényegeket
kapod:
pigublack:	Ezt kell megadni az instances.conf-ban, ha on-the fly
szeretnéd a policyt nyomni.
config:		Egy példa konfig
local/pingublack.py:	Ez a nagy lényeg. Ha off-line akarsz policyt generálni,
	a következőhöz hasonlót kell bírni:
	/etc/zorp/local/pingublack.py policy /etc/zorp/config >/etc/zorp/genconfig
local/pb:	Ezek shadow definíciók a Zorp classokra, csak az offline működéshez kellenek.

A config file önmagáért beszél, a következő attribútumok vannak:
Service-nél:
                'bindaddress', 
                'userport',
                'listenport',
                'fromzone',
                'tozone',
                'proxy',
                'local_ip_to_show',
                'local_port_to_show',
                'forge_addr',
                'remote_ip',
                'remote_port'
Zone-nál:
	'ip',
	'adminparent',
	'umbrella'

Ha(!) majd lesz kedvem, megcsinálom azt is hogy ipchains-et generáljon, de ahhoz
az interface-eket is definiálni kell, és (ami nehezebb) kell arra logika hogy
egy zónához megtalálja az umbrella-t.

-- 
GNU GPL: csak tiszta forrásból

Magosanyi Arpad

tags

participants (1)