[zorp-hu] Kezdjuk elolrol :)

Kosa Attila atkosa@shinwa.hu
Wed, 17 Jan 2001 10:19:03 +0100


Hello!
Tegnap a fel ejszakam rament, mire rajottem, hogy rossz
helyre tettem a zarojeleket, azert nem tudtam elinditani
sem a zorpot :) (Alahuztam, hogy hol rontottam.)
Lecsokkentettem a minimalisra a konfigot, ugy sikerult
elinditani. De sajnos nem azt csinalja, amit en szeretnek.
Bevagom (ahogy szoktam) a teljes konfigot, es utana
kovetkeznek a kerdeseim :) A zorp a 0.7.11-1-es verzio.

from Zorp.Zorp import *
from Zorp import Zorp
from Zorp.Zone import InetZone
from Zorp.Service import Service
from Zorp.SockAddr import SockAddrInet
from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer
from Zorp.Plug import PlugProxy
from Zorp import Http
from Zorp.Http import HttpProxy
from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal
from Zorp.Listener import Listener

Zorp.firewall_name = 'zorp1@teszt.hu'


InetZone("kulso", "192.168.1.1/32",
    inbound_services=[],
    outbound_services=[]),

InetZone("local", "127.0.0.0/8",
    inbound_services=[],
    outbound_services=[]),

InetZone("internet", "0.0.0.0/0",
    inbound_services=[],
    outbound_services=[])

def init(name):
    debug(5, "Policy init, name=%s" % name)

Mivel a csillag a szolgaltatas helyen mindent engedelyez,
ebbol azt gondoltam, hogy az ures pedig semmit. De
elinditva ezt a konfigot ugyanugy tudom pingetni a
127.0.0.1-et, es a 192.168.1.1-et is. Nem jol gondoltam?
Esetleg a kernelembol hianyzik valami?

Ezek utan gondoltam engedelyezek valamit (letrehozok egy
szolgaltatast). Beirtam a konfigba a kovetkezoket:

class IDHttp(HttpProxy):                                                        
    def config(self):                                                           
	    self.transparent_mode = 1

Service("id_http", DirectedChainer(SockAddrInet("192.168.1.1", 8080)), IDHttp)
                                                                   ^^^      ^^^

Listener(SockAddrInet("192.168.1.1", 80), "id_http")

Remenyeim szerint azt kellett volna csinalnia, hogy miutan
elinditottam az apache-ot a 8080-as porton (ellenoriztem,
tudtam hozza kapcsolodni, a 80-ason pedig nem), ez szepen
atteszi a 192.168.1.1 cim 80-as portjara erkezo kereseket
a 8080-as portra. Ehhez beirtam a konfigba az "id_http"-t.
A vegen kinomban mar minden zona out- es inboundjaba is, de
igy sem volt hajlando azt csinalni, amit szerettem volna.
Egyebkent hibauzenet nelkul elindult, de nem csinalta :(
Ejfelkor abbahagytam... Lehet, hogy a faradsagtol nem
vettem eszre valamit, de akkor mit? Elkelne egy kis
segitseg :)

-- 
		Udvozlettel
				    Zsiga