[zorp-hu] Szures IP cim
reszlet alapján
Nemeth Gyorgy
zorp-hu@lists.balabit.hu
Tue, 14 Dec 2004 16:38:15 +0100
On Tue, Dec 14, 2004 at 01:37:17PM +0100, HÖLTZL Péter wrote:
> InetZone("zona1", "10.0.0.0/8",
> outbound_services=[],
> inbound_services=[])
>
> InetZone("zona2", "10.0.123.0/24",
> outbound_services=[],
> inbound_services=[])
>
>
> és a zona1 ne legyen admin parent-je a zona2-nek, tehat nem fog orokolni
> semmit. Mellékhatás: ha mégis (esetleg sok mindent) engedni akarsz a
> zona2-nrk is akkor tobb helyre be/ki kell engedned azokat a
> szolgaltatasokat!
Nem jó. Ez a 10.0.123.0/24 zóna kivételével mindenkit kizár a zónából,
viszont nekem az utolsó rész egyezősége alapján kéne a 'zónát'
meghatároznom. Tehát mondjuk 10.99.x.243. Ebből a 10.99.0.0/16 rendesen
lefedi az elejét, de a végén a 243 helyességét csak a proxy maga fogja
tudni ellenőrizni.
--
Friczy
'Death is not a bug, it's a feature'