[zorp-hu] ADSL+fix IP -> problema, berelt vonal, masik hely nem problema

Kosa Attila atkosa@shinwa.hu
Fri, 28 Jun 2002 15:44:33 +0200


On Fri, Jun 28, 2002 at 02:52:16PM +0200, Deim Agoston wrote:
> 
> instances.conf tartalma:
> intra --log-tags --verbose=5 -p /etc/zorp/policy.py

Esetleg vehetned feljebb a verbose szintet.

> A teszteles es orulet hataran levo policy.py tartalma:

En abszolut nem igy szoktam irni a konfigfajlt, persze ebbol nem
kovetkezik, hogy emiatt nem megy :) De esetleg kiprobalhatnad a
kovetkezot:

from Zorp.Core import *
from Zorp.Http import *
from Zorp.Plug import *

Zorp.firewall_name = 'zorp@inside'

InetZone("webezes", "10.0.0.0/24",
    inbound_services=[],
    outbound_services=["intra_http"])

InetZone("internet", "0.0.0.0/0",
    inbound_services=["intra_http"],
    outbound_services=[])

class IntraHttp(HttpProxy):
    def config(self):
        HttpProxy.config(self)
        self.transparent_mode = 1

Service("intra_http", IntraHttp, InbandRouter())

Listener(SockAddrInet("10.0.0.40", 51080), "intra_http")

_Nagyon_ allergias a tabulatorok es/vagy szokozok hasznalatara!

> ipchainsben a kovetkezokeppen nez ki most:
> REDIRECT   tcp  ----l-  10.0.0.0/24          anywhere           any ->   www => 51080

Az volt regebben az allaspont, hogy azt a portot amire redirectelunk,
azt meg kell vedeni, hogy kozvetlenul senki ne csatlakozhasson hozza.
Ez megvaltozott?

En siman (kezzel) kiprobalnam ezt:
ipchains -F ; ipchains -X ; ipchains -P input ACCEPT ;
ipchains -P output ACCEPT ; ipchains -P forward REJECT ;
ipchains -A input -p tcp -i eth1 --dport 51080 -j DENY
ipchains -A input -p udp -i eth1 --dport 51080 -j DENY
ipchains -A input -p tcp -i eth1 -s 10.0.0.0/8 1024: -d 0/0 80 -j REDIRECT 51080 -l

> Mit neztem el, de nagyon? Mar nem tudokm asra gondolni, mint valami nagyon
> trivialisra....

Nem tudom :( Probald ki amiket kuldtem, es meseld el az eredmenyt.
Nagy keres lenne, hogy uj levelet uj levelkent irjal (ne csak a
subject atirasaval)?

-- 
		Udvozlettel
				    Zsiga