[zorp-hu] zorp gpl default policy hole?

[Gabor Halasz]

Major Csaba wrote:
> 
>  Kellene az ehhez tartozo zorp konfig, mert ez valoban nem volt tul
> bobeszedu. Ez elvileg csak akkor lehetne, ha inband router-t hasznalsz,
> de akkor is default-bol csak 80-as portra enged meg becsattani.

InetZone("Wan", "0.0.0.0/0",
     inbound_services=["Ftp_S", "Http_S", "HttpS_S", "ImapS_S", 
"Neptun_S", "PopS_S", "Ssh_S", "Imap_S", "Pop_S"],
     outbound_services=["*"])


class Http_C(HttpProxy):
     def config(self):
         HttpProxy.config(self)
         self.transparent_mode = 1
         self.request_headers["X-Host"] = (HTTP_HDR_INSERT, 
self.session.client_address.ip_s)

Service("Http_S",  Http_C,  InbandRouter())

Listener(SockAddrInet("xxx.xxx.xxx.xxx", 80), "Http_S")


> Valamint
> az access controll miatt eleg valoszinutlen, hogy mondjuk valaki az
> internet iranybol becsatlakozzon egy zorpra, es utana az internet
> iranyaba vissza is csatlakozzon (legalabbis ertelmes konfigot
> feltetelezve)
> 

Akkor hol a hiba?


-- 
Gabor HALASZ <halasz.g@freemail.hu>