[zorp-hu] zorp gpl default policy hole?

Gabor Halasz zorp-hu@lists.balabit.hu
Tue, 02 Nov 2004 15:07:56 +0100


Balazs Scheidler wrote:
>=20
> Pontosan melyik uzeneten kellene javitani szerinted?
>=20
(fromWan@zorp@firewall.domain.hu/Http_S:0): Inbound service not
permitted; service=3D'Http_S', zone=3D'Zone(Wan, 0.0.0.0/0)'

Nem arra az z=F3n=E1ra panaszkodik, amelyik a hib=E1t okozza, de ha j=F3l=
=20
gondolom, akkor ez a helyes m=FBk=F6d=E9se, hiszen a 0/0 illeszkedik.

Viszont ha tiltani tudn=E1m, hogy a proxy ugyanabba a z=F3n=E1ba kalandoz=
zon=20
vissza, ahonnan a kliens =E9rkezett, akkor adhatna m=E1s =FCzenetet, misz=
erint=20
nincs ilyen z=F3na vagy hasonl=F3t.

--=20
Gabor HALASZ <halasz.g@freemail.hu>