[zorp-hu] Re: =?iso-8859-2?Q?=5Bzorp-hu=5D_Nem-transzparens_proxy_m=F3d?=

Kosa Attila atkosa@shinwa.hu
Fri, 31 Aug 2001 09:04:41 +0200 

On Fri, Aug 31, 2001 at 08:16:44AM +0200, Zákány Gergely wrote:
> 
> Sajnos az ftp proxy még nem jó, mindig username/password párost akar.
> Ezt is auth nélkül kellene csinálni, ebbol a szempontból "transzparensen".
> Ha átállítom TransparentChainerrol Inbandra akkor ez jó lesz?

Nalam igy mukodik:
# A belso halorol az internet elerese ftp-n keresztul
class BIFtp(FtpProxyAllow):
    def config(self):
	    FtpProxyAllow.config(self)
	    self.transparent_mode = 1

Service("bi_ftp", TransparentChainer(), BIFtp)
Listener(SockAddrInet("192.168.100.1", 20021), "bi_ftp")

Ehhez meg kellettek ipchains szabalyok: 
$IPC -A input -i $GOODIF -p tcp -d $GOODIFCIM 20021 -j DENY
$IPC -A input -i $GOODIF -p tcp -d $GOODIFCIM 0 -j DENY

$IPC -A input -i $GOODIF -p tcp -s $PROXYSERVER 1024: -d $BADNET/$BADMASK 21 -j 
REDIRECT 20021
$IPC -A input -i $GOODIF -p tcp -s $PROXYSERVER 1024: -d $BADNET/$BADMASK 1024: 
-j REDIRECT 0
$IPC -A output -i $GOODIF ! -y -p tcp -s $BADNET/$BADMASK 21 -d $PROXYSERVER 102
4: -j ACCEPT
$IPC -A input -i $GOODIF ! -y -p tcp -s $PROXYSERVER 1024: -d $BADNET/$BADMASK 2
0 -j ACCEPT

> kellene egy olyan fwtk stílusú plug is ami egy adott ip adott portját adja
> a másik oldalon adott porton. Ezt el lehet érni a plugproxyban? hogyan?

# Az internetrol a DMZ elerese http-n keresztul
class IDHttp(HttpProxy):
    def config(self):
	    HttpProxy.config(self)
	    self.transparent_mode = 1

Service("id_http", DirectedChainer(SockAddrInet("192.168.5.17", 80), forge_addr=1), IDHttp)

Listener(SockAddrInet("kulso.lab.ip.cime", 80), "id_http")

# Az internetrol a DMZ elerese pop3-mon keresztul
class IDPop(PlugProxy):
        pass

Service("id_pop", DirectedChainer(SockAddrInet("192.168.5.8", 110), forge_addr=1
), IDPop)
Listener(SockAddrInet("kulso.lab.ip.cime", 110), "id_pop")

Az archivumban (igaz, hogy regebbi verzioju Zorppal kapcsolatban),
de eleg sok kerdest es valaszt talalhatsz. En is nagyon sok kerdest
tettem fel :)

Bocs a hosszu sorokert.

-- 
		Udvozlettel
				    Zsiga