[zorp-hu] Egy pelda-konfig
Kosa Attila
atkosa@shinwa.hu
Fri, 15 Dec 2000 15:52:07 +0100
Hello!
On Fri, Dec 15, 2000 at 02:07:52PM +0100, Magosányi Árpád wrote:
> A levelezőm azt hiszi, hogy Kosa Attila a következőeket írta:
A pontosabb elkepzelesem (meg lehet rajta valtoztatni) az smtp-rol
a kovetkezo: mail-szerver a dmz-ben. Smtp-n fogad es kuld
leveleket, illetve belulrol es kivulrol el lehet erni pop3-mal.
Ehhez gondoltam tarsitani egy tuzfalon futo smtp-szervert, amely
csak tovabbitja a leveleket az internet fele. Ez hasonlit az
elso peldara, de az MX-nek erzesem szerint a dmz-ben levo
mailszerverre kellene mutatnia. Ennek a mailszervernek pedig
az van beallitva, hogy a tuzfalon levo smtp-szerver a smarthost.
A dmz-re is 192.168-as cimet terveztem. Ebben az esetben nincs
szukseg csak bizonyos ipchains szabalyok alkalmazasara. Ez jo igy?
> 1. smtp natív proxyval, a csomagszűrési stílus az hogy az interface-re
> közvetlenül jövő tcp kapcsolatokat acceptáljuk, az MX-ek a tűzfalra
> mutatnak, az intranetes mailhub(ok) a tűzfal felé route-olja a leveleket:
> Nem kell további csomagszűrő szabály.
> > def init(name):
> > BDPop_service = \
> > Service.Service("BDpop",
> > # Ha transzparensnek allitom be a pop3 service-t, akkor a
> > # klienseknek a tuzfalat kell megadnom pop3 szerverkent?
>
> Nem, a valódi pop3 szervert. Ha azt akarod hogy ne is tudják hol van
> igaziból, vagy nem route-olható helyen van, akkor DirectedChainert
> használj.
Akkor nem is kell transzparensnek beallitanom? Ha nem akarom, hogy
tudjak, hogy hol van, akkor is a valodi pop3 szervert kell megadni
a klienseknek, vagy akkor mar a tuzfalat (DirectedChainer hasznalata
eseten)?
Az archivumban talaltam egy 0.5.26-ra vonatkozo ftp-s reszt:
# Mit is csinal ez a proxyallow?
class MyFtp(Ftp.FtpProxyAllow):
def config(self):
# Mit csinal a debug?
Zorp.debug(0, "MyFtp startUp()")
# Az ncftp kulonleges allatfajta, hogy ilyen elbanasban
# reszesul? Ha squid proxyn keresztul nyomulnak a kliensek,
# akkor is kell ilyen specialis "segitseget" nyujtani?
# ncftp kliens
self.FtpAnswerENABLE("500", "CLNT")
# Ez micsoda?
self.proxy_state = 1
--
Udvozlettel
Zsiga