[zorp-hu] zorp gpl default policy hole?

Balazs Scheidler zorp-hu@lists.balabit.hu
Tue, 02 Nov 2004 11:13:03 +0100


On Tue, 2004-11-02 at 11:02, Gabor Halasz wrote:
> Balazs Scheidler wrote:
> > 
> > te beengeded a wan iranybol a HTTP kereseket, majd visszaengeded
> > ugyanezt a szolgaltatast, ezzel effektive engedelyezed a "pattintast".
> > Vedd ki a '*'-ot a Wan zona inbound_services-ei kozul.
> > 
> 
> ?? Ott nincs. Viszont ha az outbound-ból veszem ki, akkor nem megy semmi.

a zonaidnal ne hasznalj csillagot egyaltalan, csak teljes service nevet.

outbound - innen indulhat a kliens
inbound  - itt talalhato a szerver

> 
> > a zorp kizarolag a zonakat hasznalja a "cim" ellenorzesre, amugy nincs
> > arrol informacioja, hogy mi van kint, es mi van bent.
> 
> Nem kellene/lehetne tiltani, hogy egy proxy ugyanabba a zónába ne 
> mehessen vissza, ahonnan jött a kapcsolat? Ilyen forgalomnak nem sok 
> haszna lenne.

marpedig en tudok olyan helyrol ahol igy mukodik. (pl. nem transzparens
HTTP szolgaltatas a lokalis halozaton, ahol virus-szures tortenik, es el
akarjak erni a lokalis halozaton levo szervereket is)

-- 
Bazsi