[zorp-hu] zorp gpl default policy hole?
Kerekes Gyula
zorp-hu@lists.balabit.hu
Tue, 2 Nov 2004 13:38:53 +0100
On Tue, Nov 02, 2004 at 01:21:44PM +0100, Gabor Halasz wrote:
> Kerekes Gyula wrote:
>
> >
> >Egesz pontosan mit akarsz megvalositani? Mert ez igy - ahogy irod is -
> >nyilvanvaloan openproxy. Valoban azt akarod, hogy a wan fele levo kliensek
> >nezzenek wan fele eso oldalakat?
> >
>
> Nem. Éppen ez a probléma. Mégegyszer:
> Van egy public ip-m, arra mutat egy halom A rekord, ezek http forgalmát
> akarom namebased különböző szerverekhez routolni, akik a Dmz zónában
> laknak. Ehhez tartozik a fenti konfig azzal a kiegészítéssel, hogy a
> firewall a privát dns-től kapja a hostneveket, tehát a HOST alapján
> megfelelően routol az inbandrouter. A problémám csak az, hogy nem tudom
> korlátozni, hova routoljon (illetve tudok filtereket írni, de ezt
> akartam elkerülni, talán mögé rakni még egy proxyt).
Ez nem megoldas?
InetZone("Wan", "0.0.0.0/0",
inbound_services=[""],
outbound_services=["Http_S"])
InetZone("Dmz", "192.168.1.0/24",
inbound_services=["Http_S"],
outbound_services=[])
Igy a Http_S service csak a 192.168.1.0/24 cimekre mehet (tehat a Dmz
zonaba)
Gyula