[zorp-hu] policy gond

Fri, 26 Apr 2002 16:56:56 +0200

  Hali!

On Fri, Apr 26, 2002 at 04:17:51PM +0200, Barina Tamas wrote:
> Apr 26 16:13:09 fwall zorp-full[2976]: (zorp/nosession): Resetting
> process capabilities; caps='= cap_net_bind_service,cap_net_admin+p'

  Ez nem hibauzenet, hanem csak egy jelzes arrol, hogy milyen cap-eket
allitott be a futo processzre.

> Es a config:
>          inbound_services=["WD_ntp"],
> ...
>          outbound_services=["DW_dns"]),

  Vannak bizonyos szolgaltatasok, amit zorp-os tuzfalon nativ proxival
szokas megoldani. Ilyen az SMTP (altalaban postfix), dns (bind) es az ntp. 

> class WD_http(PlugProxy):
>         def config(self):
>   pass

  Ha egy szolgaltatasnal alapertelmezett proxy-t akarsz hasznalni, akkor nem
kell leszarmaztatni, hasznalhatod kapasbol a plugproxy-t.  Raadasul az ures
config rutin miatt valoszinuleg szinten horogni fog indulaskor, valamint ha
nem hivod meg az eredeti osztaly config-jat, akkor szinten gondjaid lesznek.

-- 
Major Csaba                           BalaBit IT Biztonságtechnikai Kft.
tel/fax:(36-1)-217-14-98              1092 Bp. Köztelek u. 4/b
                                      http://www.balabit.hu