zorp inditas - zorp-hu - lists.balabit.hu

zorp inditas

older
zorp és squid

Szűcs Tibor

2 Jun 2003 2 Jun '03

4:04 p.m.

Üdv! Próbáltam egy teljesen minta konfigot (cimeket átirogattam J ) Frissítve az apt.balabit.hu ról A redirectet shorewall csinálja A gond a következő: ha az zorp-plug --verbose=8 --policy -B /etc/zorp/szamtech.py ben a -B ott van akkor A zorp nem indul a logokban nem látok semmit Ha a -B nincs ott akkor elindul de policy error-ra fut mindig a logban viszont (en) nem látok policy hibát. Hol lehet a gubanc ? a tproxy elvileg betöltődik "System dependant init; sysdep_tproxy='2'" Üdv Robit

Attachments:

attachment.html (text/html — 2.8 KB)

Show replies by date

Balazs Scheidler

2 Jun 2 Jun

4:33 p.m.

On Mon, Jun 02, 2003 at 04:04:46PM +0200, Szűcs Tibor wrote:

Üdv!

Próbáltam egy teljesen minta konfigot (cimeket átirogattam J )

Frissítve az apt.balabit.hu ról

A redirectet shorewall csinálja

A gond a következő: ha az zorp-plug --verbose=8 --policy -B /etc/zorp/szamtech.py ben a -B ott van akkor

A zorp nem indul a logokban nem látok semmit

Ha a -B nincs ott akkor elindul de policy error-ra fut mindig a logban viszont (en) nem látok policy hibát.

kotojel nem lehet a peldanynevben. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1

Szűcs Tibor

3 Jun 3 Jun

8:43 a.m.

Ok megvan én voltam dinnye :-) Most elindul de a policy ablak jön fel, logban a következő üzenetet látom: Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): calling __startup__() event; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): calling startUp() event; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): fetching request and headers; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): Reading channel; fd='18', count='225' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): Request details; command='GET', url='/', version='HTTP/1.1' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): request prefilter header; hdr='Accept', value='*/*' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): request prefilter header; hdr='Accept-Language', value='hu' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): request prefilter header; hdr='Accept-Encoding', value='gzip, deflate' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): request prefilter header; hdr='User-Agent', value='Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Avant Browser [avantbrowser.com])' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): request prefilter header; hdr='Host', value='www.boly.hu' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): request prefilter header; hdr='Connection', value='Keep-Alive' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): processing request and headers; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): filtering request and headers; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): zorp@bolyrt.hu/intra_http:0/http: GET: http://www.boly.hu/ Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): exiting keep-alive loop; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): Writing channel; fd='18', count='32' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): Writing channel; fd='18', count='46' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): An error occurred, serving error file; filename='/usr/share/zorp/http/policyviolation.html' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): Writing channel; fd='18', count='525' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): calling __shutdown__() event; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): calling shutDown() event; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): calling __destroy__() event; Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): Proxy destroy; class='IntraHttp', module='http' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): Shutdown channel; fd='18', mode='2' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): Closing channel; fd='18' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http/client): accounting info; type='stream', duration='0', sent='603', received='225' Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): thread exiting; De nem látom a hogy hol van policy error (már mindenhova * ot raktam) a log szerint megy és hozza aztán hibára fut. dummy0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:1.1.1.1 Bcast:255.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) /usr/lib/zorp/zorp --as zorp -plug --verbose=8 --autobind-ip='1.1.1.1' --policy /etc/zorp/szamtech.py Üdv Robit

Balazs Scheidler

9:20 a.m.

On Tue, Jun 03, 2003 at 08:43:44AM +0200, Szűcs Tibor wrote:

Ok megvan én voltam dinnye :-)

Most elindul de a policy ablak jön fel, logban a következő üzenetet látom:

megosztod velunk a Http proxyd konfiguraciojat?

Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): zorp@bolyrt.hu/intra_http:0/http: GET: http://www.boly.hu/ Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): exiting keep-alive loop;

valoszinuleg a method ellenorzo fuggvenyed ugy ter vissza, hogy a proxy kilep (hint: HTTP_REQ_ACCEPT-tel tersz vissza?) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1

Szűcs Tibor

10:33 a.m.

...
Most elindul de a policy ablak jön fel, logban a következő üzenetet látom:

megosztod velunk a Http proxyd konfiguraciojat?

...
Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): zorp@bolyrt.hu/intra_http:0/http: GET: http://www.boly.hu/ Jun 3 08:20:10 fw zorp[6375]: (zorp@bolyrt.hu/intra_http:0/http): exiting keep-alive loop;

valoszinuleg a method ellenorzo fuggvenyed ugy ter vissza, hogy a proxy kilep (hint: HTTP_REQ_ACCEPT-tel tersz vissza?)

Szívesen bár ismerős lesz :-) a sima minta konfig még nem nyúltam hozzá class IntraHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = TRUE self.request_headers["User-Agent"] = (HTTP_HDR_CHANGE_VALUE, "Lynx/2.8.3rel.1") self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) # self.parent_proxy = "proxy.site.net" # self.parent_proxy_port = 3128 # self.timeout = 60000 # self.max_keepalive_requests = 10 def filterURL(self, method, url, version): # return HTTP_REQ_REJECT here to reject this request # change self.request_url to redirect to another url # change connection_mode to HTTP_CONNECTION_CLOSE to force kept-alive connections to close log("http.info", 3, "%s: GET: %s" % (self.session.session_id, url)) class IntraFtp(FtpProxy): def config(self): FtpProxy.config(self) def init(name): # create services Service("intra_ssh", IntraPlug) Service("intra_http", IntraHttp) Service("intra_ftp", IntraFtp) # bind services to listeners # you'll need the packet filter redirect these connections, and # to protect transparent listeners, since if you connect to # a transparent listener directly, Zorp reconnects to itself. Listener(SockAddrInet("192.168.0.253", 50080), "intra_http") Listener(SockAddrInet("192.168.0.253", 50021), "intra_ftp") Listener(SockAddrInet("192.168.0.253", 50022), "intra_ssh") Robit

HOLTZL Peter

10:40 a.m.

On 2003 Jun 03, Szűcs Tibor wrote: class IntraHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = TRUE self.request_headers["User-Agent"] = (HTTP_HDR_CHANGE_VALUE, "Lynx/2.8.3rel.1") self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) # self.parent_proxy = "proxy.site.net" # self.parent_proxy_port = 3128 # self.timeout = 60000 # self.max_keepalive_requests = 10 def filterURL(self, method, url, version): # return HTTP_REQ_REJECT here to reject this request # change self.request_url to redirect to another url # change connection_mode to HTTP_CONNECTION_CLOSE to force kept-alive connections to close log("http.info", 3, "%s: GET: %s" % (self.session.session_id, url)) a filterURL-bol nem tersz vissza! Kell egy return a vegere (return HTTP_REQ_ACCEPT) HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6

8224

Age (days ago)

8225

Last active (days ago)

Download

5 comments

3 participants

tags

participants (3)

Balazs Scheidler
HOLTZL Peter
Szűcs Tibor