[zorp-hu] zorp gpl default policy hole?
Gabor Halasz
zorp-hu@lists.balabit.hu
Tue, 02 Nov 2004 11:02:15 +0100
Balazs Scheidler wrote:
>=20
> te beengeded a wan iranybol a HTTP kereseket, majd visszaengeded
> ugyanezt a szolgaltatast, ezzel effektive engedelyezed a "pattintast".
> Vedd ki a '*'-ot a Wan zona inbound_services-ei kozul.
>=20
?? Ott nincs. Viszont ha az outbound-b=F3l veszem ki, akkor nem megy semm=
i.
> a zorp kizarolag a zonakat hasznalja a "cim" ellenorzesre, amugy nincs
> arrol informacioja, hogy mi van kint, es mi van bent.
Nem kellene/lehetne tiltani, hogy egy proxy ugyanabba a z=F3n=E1ba ne=20
mehessen vissza, ahonnan j=F6tt a kapcsolat? Ilyen forgalomnak nem sok=20
haszna lenne.
--=20
Gabor HALASZ <halasz.g@freemail.hu>