[zorp-hu] Kezdo kerdesek

Balazs Scheidler bazsi@balabit.hu
Thu, 21 Mar 2002 14:01:30 +0100


On Mon, Mar 18, 2002 at 01:30:35PM +0100, Progmat wrote:
> Sziasztok!
> 
> A linux listan adtak meg ezt a cimet, remelem jo helyre irok. :-))
> 
> Lenne a zorp-al kapcsolatban par kerdesem:
> - Azon kivul, hogy jo, lehet-e rola tudni valamit (azaz gyakorlatban mennyi
> szivas van vele - a kliens gepekrol minden protokolon es portot hasznalva ki
> lehet-e jutni rajta v. van amit nem tamogat? Esetleg van olyan funkcio
> rajta, hogy ismeretlen protokollal mit csinaljon? Van-e "kezdo" config, amin
> el lehet sajatitani a kezeleset, minta configok, stb. Kotelezo-e a grafikus
> felulet hozza, v. konzolrol is lehet configolni?)

kicsit sok kerdes egyszerre, de megprobalok rajuk sorban valaszolni:

Minden protokoll es port:
* A tuzfalnak elsodleges feladata, hogy levalasszon ket, biztonsagilag
  kulonbozo besorolasu zonat, ezert alapertelmezetten nem latsz semmit,
  minden portot engedelyezni kell. A zorp GPL-es valtozata jelenleg 6-7
  protokollt ismer proxyval, ezeket alkalmazas szinten ellenorzi, minden
  mas, egycsatornas protokoll pedig atviheto egy altalanos proxy-val (plug),
  ami csak adatok masolasarol gondoskodik. Altalaban a nem egycsatornas
  protokollokkal lehet problemad. Az IRC DCC funkcioja peldaul nem mukodik
  IRC proxy nelkul, viszont amugy DCC nelkul teljesen jol lehet IRC-zni.

Minta konfiguracio, es minta konfig:
* van egy-ketto minta konfiguracio is, de ezeket sajnos nem mindig tartjuk
  karban, es nem ritkan idejet multak.
* A februari linuxvilagban volt egy cikkem, aminek a mintakonfigjai
  elerhetoek a http://www.linuxvilag.hu/Zorp cimen.

Grafikus felulet a GPL-es valtozathoz nincsen. A kereskedelmi zorphoz van
egy karaktergrafikus beallitofelulet, illetve a tavmenedzsmenthez alkalmas
grafikus klienst jelenleg fejlesztjuk.

Ugyhogy termeszetesen lehet konzolrol konfigolni.

> 
> - Leteznek-e es ha igen, akkor hol modularis proxy-k hozza - ingyenesek?
> (ftp, http, pop3, smtp, irc) Van-e olyan ami cachelni is tud ill. egyutt
> tud-e mukodni mas proxy-kal (pl. squid v. oops)?

a GPL-es valtozatban jelenleg a kovetkezo proxyk vannak:
finger, ftp, http, whois, plug, pssl, telnet

A kereskedelmiben pedig a kovetkezoek:
finger, ftp, http, whois, plug, pssl, telnet, imap, lp, nntp, pop3, radius

Cachelni a Zorp nem tud, nem is fog tudni, ez a funkcionalitas nem tuzfalra
valo, viszont termeszetesen egyutt tud mukodni barmilyen HTTP proxy
cache-sel, de azt leginkabb fuggetlen gepre javasoljuk tenni.

> 
> - Es a lenyeg: hol v. hogyan lehet a listara feliratkozni?

http://lists.balabit.hu/mailman/listinfo/zorp-hu

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1