[zorp-hu] Konfiguralas
Balazs Scheidler
bazsi@balabit.hu
Thu, 11 Jan 2001 16:02:05 +0100
> > > # Egy altalanos kerdes: hogyan tudom szabalyozni, hogy
> > > # (ip-cim szerint) mely gepek milyen szolgaltatasokat
> > > # erhetnek el a tuzfalon keresztul? Ez a konfig melyik
> >
> > A gépeket funkciók szerint zónákba sorolod. A hozzáférésvezérlésnél
> > ezeket a zónákat használod.
>
> Hogyan tudok ilyen zonakat definialni? Lehetseges-e olyan,
> hogy egy fajlban felsorolom a jogosult ip-cimeket, es csak
> a fajl nevet adom meg az InetZone definialasakor? Vagy mi
> a helyes eljaras?
a 7.x-ben levo InetZone-nak tudsz adni IP cim felsorolast:
# belso zone, csak http-zhet
InetZone("intranet", "192.168.0.0/24",
outbound_services=["http"])
# a belso resz zonaja, orokli a belso zona osszes jogat + joga van FTP-zni
InetZone("privileged", ["192.168.0.1", "192.168.0.2"],
admin_parent="intranet",
outbound_services=["ftp"])
InetZone("internet", "0.0.0.0/0",
inbound_services=["*"])
az admin_parent jelenti azt, hogy a jogokat orokolni kell a megadott
zonatol.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
url: http://www.balabit.hu/pgpkey.txt