[zorp-hu] Re: zorp-hu digest, Vol 1 #107 - 3 msgs

Balazs Scheidler bazsi@balabit.hu
Fri, 19 Oct 2001 11:32:10 +0200 

On Fri, Oct 19, 2001 at 09:12:09AM +0200, Holtzl Peter wrote:
> > Legalabb azt aruljatok el, hogy milyen proxy-k vannak a zorp-ban? Http, ftp,
> > plug. Ez a 3 van? Melyikkel mit lehet szurni azon kivul, hogy a http-vel http-t,
> > azt ftp-vel ftp-t? 
> 
> Proxy modulok:
> 
> zorp-module-http 
> zorp-module-plug 
> zorp-module-telnet 
> zorp-module-anypy 
> zorp-module-imap 
> zorp-module-pop3 
> zorp-module-whois 
> zorp-module-finger 
> zorp-module-lp 
> zorp-module-pssl 
> zorp-module-ftp 
> zorp-module-nntp 
> zorp-module-radius 

ezek a commercial moduljai. a gpl-esben ezek vannak:

0.8: zorp-module-anypy zorp-module-finger zorp-module-ftp zorp-module-http zorp-module-plug zorp-module-pssl zorp-module-sink zorp-module-whois
1.4: zorp-module-anypy zorp-module-finger zorp-module-ftp zorp-module-http zorp-module-plug zorp-module-pssl zorp-module-whois zorp-module-telnet

a sink helyet atvette az udp-s plug, amugy meg kiegeszult egy telnet
proxyval.

> 
> > Egy intranet zona definialasa:
> > InetZone("intranet", "10.0.0.0/24",
> >     outbound_services=["intra_HTTP", "intra_FTP"],
> >     inbound_services=[])
> > 
> > A doksi szerint a inbound a bemeno csomagokra vonatkozik, az outbound meg a
> > kimeno csomagokra. A bejovo azt jelenti, hogy a valaszcsomagok? Szoval mi az
> > inbound es az outbound pontosan? Ezt multkor is kerdeztem, de nem irtatok ra
> > semmit. Vagy en nem kaptam meg...? :)

felejtsd el, hogy _csomag_. Proxy tuzfalunk van, itt pedig csak kapcsolatok
vannak. Az inbound_services azt jelenti, hogy az adott zonaBAN lehet az
adott szolgaltatas _celja_. Az outbound_services pedig forditva, az adott
zonabol engedelyezett egy adott szolgaltatas.

Tehat ha egy szolgaltatas fel van sorolva egy zona outbound_services-ei
kozott, akkor _ha_ van olyan listenered ahova o kepes becsatlakozni (pl.
latja a tuzfal adott interface-t), akkor a kerest a Zorp elfogadja,
egyebkent pedig nem.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1