[zorp-hu] DatagramProxy HOGYAN?

Ifj. Darvas Istvan Fireking@DarviNET.Hu
Tue, 30 Jul 2002 22:55:03 -0700 

Sziasztok,

Egy bind-ot szeretnek a belso halon beproxy-zni a firewall-on keresztul.
sajna most meg gyenge kezdemenyezesem sincsen, mert nem igazan ertem,
hogy mivel tudok a tuzfalon UDP portot nyini?
a listener az tcp portot nyit. vagy tevedek?

mas ehhez gondolom a DatagramProxy-t kell majd hasznalnom, de azt mivel
tudom ralancolni a belso halon egy gepre?
A DirectedChainerre probalkoztam megint, de szintaktikai hibara
hivatkozott es nem ment tovabb a kov konfig mellett


tovabbra sem foglalkoztam azzal ki milyen szolgaltatassal honnan jon
egyenlore csak az alapokat probalgatom, hogy a proxy-kat, hogyan lehet
letrehozni.
ezt azert irom, ha valaki megbotrankozna a InetZone konfigokon -
egyebkent megtudnam erteni.

--policy.py--
from Zorp.Core import *
from Zorp.Proxy import DatagramProxy
from Zorp.Router import *

Zorp.firewall_name = 'Zorp@FireWall'

InetZone("localnet",
        "192.168.1.0/24",
        inbound_services=["*"],
        outbound_services=["*"])

InetZone("internet",
        "0.0.0.0/0",
        inbound_services=["*"],
        outbound_services=["*"])

def Inet2Intra():
        Service("intra_bind",
                DirectedChainer(self,
                        SockAddr(192.168.1.1,53),
                        SockAddrInet("195.38.115.47",53)
                        forge_addr=0),
                DatagramProxy)

--syslog--
Jul 30 18:42:35 tractor Inet2Intra[5430]: Verbosity level: 5
Jul 30 18:42:35 tractor Inet2Intra[5430]: zorp version 1.4.4 starting up
Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession):   File
"/etc/zorp/policy.py", line 20
Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession):
SockAddr(192.168.1.1,53),
Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession):
^
Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession): SyntaxError:
invalid syntax
Jul 30 18:42:35 tractor Inet2Intra[5430]: (zorp/nosession): Error
opening policy file /etc/zorp/policy.py
Jul 30 18:42:35 tractor Inet2Intra[5430]: zorp version 1.4.4 going down.




A DirectedRouter az mar megint gondolom nem jo (probaltam de nem
mukodott ;-) , mert tcp kapcsolatot nyit...en legalabbis ugy vettem ki.

szoval jol jonne egy kis segitseg.

egy szep peldanak nagyon tudnek orulni ;-]

sziasztok,
    Istvan