[zorp-hu] Kezdjuk elolrol :)

Balazs Scheidler bazsi@balabit.hu
Wed, 17 Jan 2001 10:40:06 +0100


> from Zorp.Zorp import *
> from Zorp import Zorp
> from Zorp.Zone import InetZone
> from Zorp.Service import Service
> from Zorp.SockAddr import SockAddrInet
> from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer
> from Zorp.Plug import PlugProxy
> from Zorp import Http
> from Zorp.Http import HttpProxy
> from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal
> from Zorp.Listener import Listener
> 
> Zorp.firewall_name = 'zorp1@teszt.hu'
> 
> 
> InetZone("kulso", "192.168.1.1/32",
>     inbound_services=[],
>     outbound_services=[]),

biztos, hogy ez a zonad /32-es? igy csak egy darab IP cim van benne.

> 
> InetZone("local", "127.0.0.0/8",
>     inbound_services=[],
>     outbound_services=[]),
> 
> InetZone("internet", "0.0.0.0/0",
>     inbound_services=[],
>     outbound_services=[])
> 
> def init(name):
>     debug(5, "Policy init, name=%s" % name)
> 
> Mivel a csillag a szolgaltatas helyen mindent engedelyez,
> ebbol azt gondoltam, hogy az ures pedig semmit. De
> elinditva ezt a konfigot ugyanugy tudom pingetni a
> 127.0.0.1-et, es a 192.168.1.1-et is. Nem jol gondoltam?
> Esetleg a kernelembol hianyzik valami?

a Zorp - egyenlore - nem nyul magatol a csomagszuro szabalyokhoz. Az ICMP-t
nem o kozvetiti, ugyhogy ha le szeretned tiltani, akkor azt ipchains-zel
kell.

> 
> Ezek utan gondoltam engedelyezek valamit (letrehozok egy
> szolgaltatast). Beirtam a konfigba a kovetkezoket:
> 
> class IDHttp(HttpProxy):                                                        
>     def config(self):                                                           
> 	    self.transparent_mode = 1

itt ne felejtsd el meghivni az orokolt config method-ot, valahogy igy:

class IDHttp(HttpProxy):
    def config(self):
	    HttpProxy.config(self)
	    self.transparent_mode = 1   

> 
> Service("id_http", DirectedChainer(SockAddrInet("192.168.1.1", 8080)), IDHttp)
> Listener(SockAddrInet("192.168.1.1", 80), "id_http")

ez jonak tunik.

> Remenyeim szerint azt kellett volna csinalnia, hogy miutan
> elinditottam az apache-ot a 8080-as porton (ellenoriztem,
> tudtam hozza kapcsolodni, a 80-ason pedig nem), ez szepen
> atteszi a 192.168.1.1 cim 80-as portjara erkezo kereseket
> a 8080-as portra. Ehhez beirtam a konfigba az "id_http"-t.
> A vegen kinomban mar minden zona out- es inboundjaba is, de
> igy sem volt hajlando azt csinalni, amit szerettem volna.
> Egyebkent hibauzenet nelkul elindult, de nem csinalta :(
> Ejfelkor abbahagytam... Lehet, hogy a faradsagtol nem
> vettem eszre valamit, de akkor mit? Elkelne egy kis
> segitseg :)

Itt az altalam atirt konfig, ez mukodik (a tuzfalrol helybol, felteve
ha a /32-es maszk tenyleg az, aminek lennie kell).

from Zorp.Zorp import *
from Zorp import Zorp
from Zorp.Zone import InetZone
from Zorp.Service import Service
from Zorp.SockAddr import SockAddrInet
from Zorp.Chainer import TransparentChainer, DirectedChainer, InbandChainer, FailoverChainer
from Zorp.Plug import PlugProxy
from Zorp import Http
from Zorp.Http import HttpProxy
from Zorp.Ftp import FtpProxyAllow, FtpProxyMinimal
from Zorp.Listener import Listener

Zorp.firewall_name = 'zorp1@teszt.hu'


InetZone("kulso", "192.168.1.1/32",   
    inbound_services=[],
    outbound_services=["id_http"]),

InetZone("local", "127.0.0.0/8",
    inbound_services=[],
    outbound_services=[]),

InetZone("internet", "0.0.0.0/0",
    inbound_services=[],
    outbound_services=["id_http"])

class IDHttp(HttpProxy):
    def config(self):
	    HttpProxy.config(self)
	    self.transparent_mode = 1    

def init(name):
    debug(5, "Policy init, name=%s" % name)

    Service("id_http", DirectedChainer(SockAddrInet("192.168.1.1", 8080)), IDHttp)
    Listener(SockAddrInet("192.168.1.1", 80), "id_http")
    


-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
     url: http://www.balabit.hu/pgpkey.txt