[zorp-hu] zorp gpl default policy hole?
Kerekes Gyula
zorp-hu@lists.balabit.hu
Tue, 2 Nov 2004 13:11:45 +0100
On Tue, Nov 02, 2004 at 12:39:40PM +0100, Gabor Halasz wrote:
> Balazs Scheidler wrote:
> >
> >a zonaidnal ne hasznalj csillagot egyaltalan, csak teljes service nevet.
> >
> >outbound - innen indulhat a kliens
> >inbound - itt talalhato a szerver
> >
>
> Most ez van:
>
> InetZone("Wan", "0.0.0.0/0",
> inbound_services=["Http_S"],
> outbound_services=["Http_S"])
>
> InetZone("Dmz", "192.168.1.0/24",
> inbound_services=[],
> outbound_services=[])
>
> def Wan():
>
> Service("Http_S", Http_C, InbandRouter())
> Listener(SockAddrInet("xxx.xxx.xxx.xxx", 80), "Http_S")
>
> debug(0, "Policy bootstrap OK");
>
> Ez így openproxy. Ha kiveszem az inboundból, akkor nem konnektál a
> szerverekhez és az errorpaget adja vissza, ha az outboundban nem
> szerepel, akkor eldobja a kapcsolatot. Ez szerintem normális, csak azt
> nem értem még mindig, hogyan tudom azt szabályozni, hogy csak a válasz
> mehessen a Wan zóna irányába.
Egesz pontosan mit akarsz megvalositani? Mert ez igy - ahogy irod is -
nyilvanvaloan openproxy. Valoban azt akarod, hogy a wan fele levo kliensek
nezzenek wan fele eso oldalakat?
Gyula