[zorp-hu] DatagramProxy HOGYAN?

HOLTZL Peter scott@balabit.hu
Wed, 31 Jul 2002 09:02:46 +0200 

Szia!


Mi a dns-t altalaban chroot-olt, cap-mentesitett bind-al
szoktuk megoldani, ami forward only uzemmodban megy.

amugy az UDP-s forgalmat igy kell atvinni:


	Servive("innen_BIND_oda", PlugProxy,
		router=DirectedRouter(SockAddrInet("266.266.266.266", 53)),
		snat=ForgeClientSourceNAT())

	Receiver(SockAddrInet("366.366.366.366", 98765), "inned_BIND_oda")


termeszetesen ipchains-ben, az "innen" interface-en tessek az 
53-as portot beengedni er redirectelni a 98765-os portra, 
es az "oda" oldalon is beengedni a 266.266.266.266-os
gep 53-as protjarol az UDP-s csomagokat (valasz udp-s csomag)
atz snat=... meg akkor kell, ha a 366.366.366.366-on szeretned
latni az eredeti kliens IP-cimet. Ebben az esetben viszont ne felejtd el
feltenni innen (http://www.balabit.hu/downloads/kernel-patches/2.2.21/)
az UDP patch-et, mert a 2.2.X-es kernel nem tud UDP-n idegen cimre 
bind-olni kulonben.


remelem ez egy szep pelda, szep ipkkel es portokkal


Holtzl Peter



> Egy bind-ot szeretnek a belso halon beproxy-zni a firewall-on keresztul.
> sajna most meg gyenge kezdemenyezesem sincsen, mert nem igazan ertem,
> hogy mivel tudok a tuzfalon UDP portot nyini?
> a listener az tcp portot nyit. vagy tevedek?
> 
> mas ehhez gondolom a DatagramProxy-t kell majd hasznalnom, de azt mivel
> tudom ralancolni a belso halon egy gepre?
> A DirectedChainerre probalkoztam megint, de szintaktikai hibara
> hivatkozott es nem ment tovabb a kov konfig mellett
> 
> 
> tovabbra sem foglalkoztam azzal ki milyen szolgaltatassal honnan jon
> egyenlore csak az alapokat probalgatom, hogy a proxy-kat, hogyan lehet
> letrehozni.
> ezt azert irom, ha valaki megbotrankozna a InetZone konfigokon -
> egyebkent megtudnam erteni.
> 
> --policy.py--
> from Zorp.Core import *
> from Zorp.Proxy import DatagramProxy
> from Zorp.Router import *
> 
> Zorp.firewall_name = 'Zorp@FireWall'
> 
> InetZone("localnet",
>         "192.168.1.0/24",
>         inbound_services=["*"],
>         outbound_services=["*"])
> 
> InetZone("internet",
>         "0.0.0.0/0",
>         inbound_services=["*"],
>         outbound_services=["*"])
> 
> def Inet2Intra():
>         Service("intra_bind",
>                 DirectedChainer(self,
>                         SockAddr(192.168.1.1,53),
>                         SockAddrInet("195.38.115.47",53)
>                         forge_addr=0),
>                 DatagramProxy)
> 
> --syslog--
> Jul 30 18:42:35 tractor Inet2Intra[5430]: Verbosity level: 5
> Jul 30 18:42:35 tractor Inet2Intra[5430]: zorp version 1.4.4 starting up
> Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession):   File
> "/etc/zorp/policy.py", line 20
> Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession):
> SockAddr(192.168.1.1,53),
> Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession):
> ^
> Jul 30 18:42:35 tractor Inet2Intra[5432]: (zorp/nosession): SyntaxError:
> invalid syntax
> Jul 30 18:42:35 tractor Inet2Intra[5430]: (zorp/nosession): Error
> opening policy file /etc/zorp/policy.py
> Jul 30 18:42:35 tractor Inet2Intra[5430]: zorp version 1.4.4 going down.
> 
> 
> 
> 
> A DirectedRouter az mar megint gondolom nem jo (probaltam de nem
> mukodott ;-) , mert tcp kapcsolatot nyit...en legalabbis ugy vettem ki.
> 
> szoval jol jonne egy kis segitseg.
> 
> egy szep peldanak nagyon tudnek orulni ;-]
> 
> sziasztok,
>     Istvan
> 
> 
> 
> 
> _______________________________________________
> zorp-hu mailing list
> zorp-hu@lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu

-- 
Höltzl Péter

Ho:ltzl Pe'ter          | Tel:   +36  1 371-0540 | GnuPG Fingerprint:
BalaBit IT Kft          | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F
holtzl.peter@balabit.hu | http://www.balabit.hu/ | 4586 CEAF 9678 4A89 CFD6