[zorp-hu] zorp gpl default policy hole?
Gabor Halasz
zorp-hu@lists.balabit.hu
Tue, 02 Nov 2004 12:39:40 +0100
Balazs Scheidler wrote:
>=20
> a zonaidnal ne hasznalj csillagot egyaltalan, csak teljes service nevet=
=2E
>=20
> outbound - innen indulhat a kliens
> inbound - itt talalhato a szerver
>=20
Most ez van:
InetZone("Wan", "0.0.0.0/0",
inbound_services=3D["Http_S"],
outbound_services=3D["Http_S"])
InetZone("Dmz", "192.168.1.0/24",
inbound_services=3D[],
outbound_services=3D[])
def Wan():
Service("Http_S", Http_C, InbandRouter())
Listener(SockAddrInet("xxx.xxx.xxx.xxx", 80), "Http_S")
debug(0, "Policy bootstrap OK");
Ez =EDgy openproxy. Ha kiveszem az inboundb=F3l, akkor nem konnekt=E1l a =
szerverekhez =E9s az errorpaget adja vissza, ha az outboundban nem=20
szerepel, akkor eldobja a kapcsolatot. Ez szerintem norm=E1lis, csak azt =
nem =E9rtem m=E9g mindig, hogyan tudom azt szab=E1lyozni, hogy csak a v=E1=
lasz=20
mehessen a Wan z=F3na ir=E1ny=E1ba.
--=20
Gabor HALASZ <halasz.g@freemail.hu>