[zorp-hu] Konfiguralas

[Balazs Scheidler]

> > > # Egy altalanos kerdes: hogyan tudom szabalyozni, hogy
> > > # (ip-cim szerint) mely gepek milyen szolgaltatasokat
> > > # erhetnek el a tuzfalon keresztul? Ez a konfig melyik
> > 
> > A gépeket funkciók szerint zónákba sorolod. A hozzáférésvezérlésnél
> > ezeket a zónákat használod.
> 
> Hogyan tudok ilyen zonakat definialni? Lehetseges-e olyan,
> hogy egy fajlban felsorolom a jogosult ip-cimeket, es csak
> a fajl nevet adom meg az InetZone definialasakor? Vagy mi
> a helyes eljaras?

a 7.x-ben levo InetZone-nak tudsz adni IP cim felsorolast:

# belso zone, csak http-zhet
InetZone("intranet", "192.168.0.0/24",
	outbound_services=["http"])

# a belso resz zonaja, orokli a belso zona osszes jogat + joga van FTP-zni
InetZone("privileged", ["192.168.0.1", "192.168.0.2"],
	admin_parent="intranet",
	outbound_services=["ftp"])

InetZone("internet", "0.0.0.0/0",
	inbound_services=["*"])

az admin_parent jelenti azt, hogy a jogokat orokolni kell a megadott
zonatol.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
     url: http://www.balabit.hu/pgpkey.txt