[zorp-hu] http connect for ssl

narancs zorp-hu@lists.balabit.hu
Fri, 21 May 2004 14:42:38 +0200 

Szia,

ez igy tenyleg mukodik, de akkor mire vannak ezek a Http.py-ban leirt
sajat attributumok?
Azt is szeretnem szurni, hogy az url 'https://' -el kezdodjon, de
valamiert azt a zorp levagja...?

def filterHTTPS(self, method, url, version):
                log("https.info", 3, "%s: CONNECT: %s" %
(self.session.session_id, url))
                if method =3D=3D"CONNECT":
                        if search("^https://",url):
                                if search(":443$",url):
                                                return HTTP_REQ_ACCEPT
                self.error_info =3D 'Connection to arbitary HTTPS ports
are denied by policy.'
                return HTTP_REQ_REJECT

ezert ez mindig REJECTre fut. Szoval, hogy kellene az elejet is megnezni?

koszi...

Hegedus Ferenc =EDrta:

>Szia
>
>from re import search
>
>def filterURL(self, method, url, version):
>       if method =3D=3D "CONNECT":
>	    if search(":443$",url):
>                ...
>            else:
>                ...
>
>Lehet nem elegans, de mukodik...:)
>
>On 2004 May 21 at 13:42, narancs wrote:
> =20
>
>>Sziasztok,
>>
>>k=E9nytelen vagyok az =FCzemel=F5 proxy szerverek miatt a k=F6vetkez=F5=
re:
>>
>>Hogyan lehet =FAgy bekonfigolni a zorp http modulj=E1t, hogyha a k=E9r=E9=
s a=20
>>443-as portra megy az url-ben, akkor engedje =E1t connecttel, de egy=E9=
bk=E9nt=20
>>ne legyen a connect enged=E9lyezve?
>>
>>valami ilyesmire gondolok:
>>
>>class IntraHttp(HttpProxyURIFilterNonTransparent):
>>       matcher=3DRegexpFileMatcher('/etc/zorp/http.deny',=20
>>'/etc/zorp/http.ignore')
>>
>>       def config(self):
>>               HttpProxyURIFilterNonTransparent.config(self)
>>               self.transparent_mode =3D FALSE
>>               self.request["GET"] =3D (HTTP_REQ_POLICY, self.filterURL=
)
>>               self.request["CONNECT"] =3D (HTTP_REQ_POLICY,=20
>>self.filterHTTPS)
>>
>>       def filterHTTPS(self, method, url, version):
>>               if (self.request_method=3D=3D"CONNECT"):
>>                       if (self.request_url_proto=3D=3D"https"):
>>                               if (self.request_url_port=3D=3D"443"):
>>                                               return HTTP_REQ_ACCEPT
>>               self.error_info =3D 'Content denied by policy.'
>>               return HTTP_REQ_REJECT
>>
>>       def filterURL(self, method, url, version):
>>             log("http.info", 3, "%s: GET: %s" %=20
>>(self.session.session_id, url))
>>               return HTTP_REQ_ACCEPT
>>
>>
>>szoval hogy nez ez ki pythonban? mukodik ez igy?
>>
>>k=F6sz=F6n=F6m
>>_______________________________________________
>>zorp-hu mailing list
>>zorp-hu@lists.balabit.hu
>>https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>   =20
>>