[zorp-hu] http connect for ssl
narancs
zorp-hu@lists.balabit.hu
Fri, 21 May 2004 13:42:35 +0200
Sziasztok,
k=E9nytelen vagyok az =FCzemel=F5 proxy szerverek miatt a k=F6vetkez=F5re=
:
Hogyan lehet =FAgy bekonfigolni a zorp http modulj=E1t, hogyha a k=E9r=E9=
s a=20
443-as portra megy az url-ben, akkor engedje =E1t connecttel, de egy=E9bk=
=E9nt=20
ne legyen a connect enged=E9lyezve?
valami ilyesmire gondolok:
class IntraHttp(HttpProxyURIFilterNonTransparent):
matcher=3DRegexpFileMatcher('/etc/zorp/http.deny',=20
'/etc/zorp/http.ignore')
def config(self):
HttpProxyURIFilterNonTransparent.config(self)
self.transparent_mode =3D FALSE
self.request["GET"] =3D (HTTP_REQ_POLICY, self.filterURL)
self.request["CONNECT"] =3D (HTTP_REQ_POLICY,=20
self.filterHTTPS)
def filterHTTPS(self, method, url, version):
if (self.request_method=3D=3D"CONNECT"):
if (self.request_url_proto=3D=3D"https"):
if (self.request_url_port=3D=3D"443"):
return HTTP_REQ_ACCEPT
self.error_info =3D 'Content denied by policy.'
return HTTP_REQ_REJECT
def filterURL(self, method, url, version):
log("http.info", 3, "%s: GET: %s" %=20
(self.session.session_id, url))
return HTTP_REQ_ACCEPT
szoval hogy nez ez ki pythonban? mukodik ez igy?
k=F6sz=F6n=F6m