[zorp-hu] http hiba?

[Balazs Scheidler]

> > > A verzio 0.7.15-1.
> > 
> > igen. egy upgrade-re :) mar egy ideje kint van a 0.8.1-es, azt tedd fel
> 
> Mennyire valtozott meg a konfiguralasa?

semennyire. a 0.7.x fejlesztoi sorozat vegeredmenye a 0.8 stabil valtozat.
valtozasok a 0.9-esben lesznek (vannak, csak meg nem raktuk ki)

> > > Lenne egy kerdesem is: azt meg lehet csinalni, hogy akit
> > > nem enged ki a Zorp (http es ftp protokollon), annak
> > > adjon egy weblapot? Ezen fel lehetne tuntetni, hogy
> > > (peldaul) tiltott szamara a webezes.
> > 
> > http-nel termeszetesen igen, hiszen kaphat egy weblapot, csak ehhez a
> > szolgaltatast engedelyezned kell neki (tehat outband_services-ben
> > szerepelnie kell a HTTP szolgaltatasnak), majd a HTTP proxy policy-jeben
> > kell letiltanod pl igy:
> 
> Ezt nem egeszen ertem :) Csak a proxyt akarom kiengedni a
> netre. Ebben az esetben is fel kell vennem az osszes ip-cimet
> a konfigba?
> 
> A konfig pillanatnyilag igy nez ki:
> 
> > class MyHttp(HttpProxy):
> > 	def config(self):
> > 		HttpProxy.config(self)
> 		self.transparent_mode = 1
> 
> Melyik lehetoseget javasoljatok (es miert)?
> Ha kivalasztom valamelyiket (az ip-cimet kijavitva a proxyera),
> akkor milyen http oldalt fog kapni a "bunos" kliens? Netalan
> egy altalam irottat is be tudok allitani?

ha le tudod fedni IP cimtartomannyal a tiltott gepek listajat, akkor az
elsot, ha nem, akkor a masodikat. a bunos kliens az
/usr/share/zorp/http/policyviolation.html-t kapja meg, es igen atirhatod.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1