[zorp-hu] zorp gpl default policy hole?
Balazs Scheidler
zorp-hu@lists.balabit.hu
Tue, 02 Nov 2004 11:13:03 +0100
On Tue, 2004-11-02 at 11:02, Gabor Halasz wrote:
> Balazs Scheidler wrote:
> >
> > te beengeded a wan iranybol a HTTP kereseket, majd visszaengeded
> > ugyanezt a szolgaltatast, ezzel effektive engedelyezed a "pattintast".
> > Vedd ki a '*'-ot a Wan zona inbound_services-ei kozul.
> >
>
> ?? Ott nincs. Viszont ha az outbound-ból veszem ki, akkor nem megy semmi.
a zonaidnal ne hasznalj csillagot egyaltalan, csak teljes service nevet.
outbound - innen indulhat a kliens
inbound - itt talalhato a szerver
>
> > a zorp kizarolag a zonakat hasznalja a "cim" ellenorzesre, amugy nincs
> > arrol informacioja, hogy mi van kint, es mi van bent.
>
> Nem kellene/lehetne tiltani, hogy egy proxy ugyanabba a zónába ne
> mehessen vissza, ahonnan jött a kapcsolat? Ilyen forgalomnak nem sok
> haszna lenne.
marpedig en tudok olyan helyrol ahol igy mukodik. (pl. nem transzparens
HTTP szolgaltatas a lokalis halozaton, ahol virus-szures tortenik, es el
akarjak erni a lokalis halozaton levo szervereket is)
--
Bazsi