[zorp-hu] http connect for ssl

narancs zorp-hu@lists.balabit.hu
Fri, 21 May 2004 13:42:35 +0200


Sziasztok,

k=E9nytelen vagyok az =FCzemel=F5 proxy szerverek miatt a k=F6vetkez=F5re=
:

Hogyan lehet =FAgy bekonfigolni a zorp http modulj=E1t, hogyha a k=E9r=E9=
s a=20
443-as portra megy az url-ben, akkor engedje =E1t connecttel, de egy=E9bk=
=E9nt=20
ne legyen a connect enged=E9lyezve?

valami ilyesmire gondolok:

class IntraHttp(HttpProxyURIFilterNonTransparent):
        matcher=3DRegexpFileMatcher('/etc/zorp/http.deny',=20
'/etc/zorp/http.ignore')

        def config(self):
                HttpProxyURIFilterNonTransparent.config(self)
                self.transparent_mode =3D FALSE
                self.request["GET"] =3D (HTTP_REQ_POLICY, self.filterURL)
                self.request["CONNECT"] =3D (HTTP_REQ_POLICY,=20
self.filterHTTPS)

        def filterHTTPS(self, method, url, version):
                if (self.request_method=3D=3D"CONNECT"):
                        if (self.request_url_proto=3D=3D"https"):
                                if (self.request_url_port=3D=3D"443"):
                                                return HTTP_REQ_ACCEPT
                self.error_info =3D 'Content denied by policy.'
                return HTTP_REQ_REJECT

        def filterURL(self, method, url, version):
              log("http.info", 3, "%s: GET: %s" %=20
(self.session.session_id, url))
                return HTTP_REQ_ACCEPT


szoval hogy nez ez ki pythonban? mukodik ez igy?

k=F6sz=F6n=F6m