zorp

Download

zorp@lists.balabit.hu

April 2001

2 participants
2 discussions

zorp 0.8.3 released
by Balazs Scheidler 18 Apr '01

18 Apr '01

Hi, We released zorp 0.8.3 incorporating the following changes: zorp 0.8.3 Tue, 17 Apr 2001 17:09:36 +0200 This release contains the following fixes: * FTP: fixed a problem which caused a SIGSEGV after large number of file transfers. * Core: readded umbrella zone support, zorpctl takes care about stale pidfiles, experimental support for Linux 2.4 netfilter (the UDP plug doesn't work) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1

1 0

Pingu Black config style
by Magosanyi Arpad 12 Apr '01

12 Apr '01

Hi! Azoknak, akiknek túl bonyolult a Zorp konfigja. [A magyar verzióért lapozz lejjebb] For those who feel that the configuration of Zorp is too complex. Here is the Pingu Black config style for Zorp(0.8.2). If you unpack the .tar.gz into /etz/zorp, you will find the following important things: pingublack: This should be given in instances.conf for on-the fly policy parsing. config: An example config. local/pingublack.py: This is the main stuff. If you want to generate a policy offline, you should issue something like this: /etc/zorp/local/pingublack.py policy /etc/zorp/config >/etc/zorp/genconfig local/pb: These are shadow definitions for the Zorp classes, only used in offline operation. The config file talks for itself, there are the following attributes: For services: 'bindaddress', 'userport', 'listenport', 'fromzone', 'tozone', 'proxy', 'local_ip_to_show', 'local_port_to_show', 'forge_addr', 'remote_ip', 'remote_port' for zones: 'ip', 'adminparent', 'umbrella' If(!) I will have the mood, it will generate ipchains rules as well, but the interfaces should be generated for that, and (which is harder) I will need the logic for searching the umbrella for a zone. ---Magyar változat----Hungarian version---------------- Hi! Itt a Zorphoz (0.8.2) a Pingu Black config style. A kopasz gizellát kicsomizva a /etc/zorp könyvtárba, a következő lényegeket kapod: pigublack: Ezt kell megadni az instances.conf-ban, ha on-the fly szeretnéd a policyt nyomni. config: Egy példa konfig local/pingublack.py: Ez a nagy lényeg. Ha off-line akarsz policyt generálni, a következőhöz hasonlót kell bírni: /etc/zorp/local/pingublack.py policy /etc/zorp/config >/etc/zorp/genconfig local/pb: Ezek shadow definíciók a Zorp classokra, csak az offline működéshez kellenek. A config file önmagáért beszél, a következő attribútumok vannak: Service-nél: 'bindaddress', 'userport', 'listenport', 'fromzone', 'tozone', 'proxy', 'local_ip_to_show', 'local_port_to_show', 'forge_addr', 'remote_ip', 'remote_port' Zone-nál: 'ip', 'adminparent', 'umbrella' Ha(!) majd lesz kedvem, megcsinálom azt is hogy ipchains-et generáljon, de ahhoz az interface-eket is definiálni kell, és (ami nehezebb) kell arra logika hogy egy zónához megtalálja az umbrella-t. -- GNU GPL: csak tiszta forrásból

1 0