[zorp-hu] Re: [tproxy] tproxy 2.6.10+
Pásztor Lénárd Zoltán
lenard.pasztor at wonderline.hu
Thu Jun 23 17:37:00 CEST 2005
Szia!
Pontositok, mert asszem eleg nagy butasagot kerdeztem... :(
Szoval adott 1 fw ahol a Zorp csucsul, mogotte
n darab webszerver. A szerverek mas-mas domaineket szolgalnak ki.
van egy ReverseHostHttpProxy(HttpProxy) class-om, amiben
beallitodik a self.session.server_address.ip_s parameter.
Ha ezt a beallitast kikapcsolom akkor nem szolgalja ki az oldalt.
Hogyan oldhato meg, hogy ne kelljen felsorolnom az IP-ket a domainekhez,
hanem DNS alapjan visszaadott IP-t hasznalja?
Gondolom egy olyan python fgv kell ami resolvolja a hostnevet es IP-t ad
vissza?
+ hibakezeles...
A python.org-on nezelodom de nem nagyon talalok fgv-t ami resolvolna. :(
class ReverseHostHttpProxy(HttpProxy):
host_mapping = { 'www-test': '10.21.10.1' }
default_ip = '10.21.10.1';
def config(self):
HttpProxy.config(self)
self.request_headers["Host"] = (HTTP_HDR_POLICY,
self.checkHostHeader)
def checkHostHeader(self, name, value):
# check the host header and set destination address
# based on the header's value
if self.host_mapping.has_key(value):
self.session.server_address.ip_s =
self.host_mapping[value]
else:
self.session.server_address.ip_s = self.default_ip
# we don't need further hooks
del self.request_headers["Host"]
return HTTP_HDR_ACCEPT
Pásztor Lénárd Zoltán wrote:
>
>
> Szia!
>
> Vegul sikerult megoldani az installt es most mar szo nelkul mukodik
> is. :)
> Hasznalhato a DirectedRouter akkor is ha tobb szerver van a zorp mogott
> amelyek tobb domaint szolgalnak ki vagy arra mas megoldas kell?
>
> Amennyiben a DirectedRouter-nek nem adok dest_addr-t akkor elszall.
>
> udv,
>
> Lenard
>
>
> KOVACS Krisztian wrote:
>
>> Szervusz,
>>
>> 2005-06-23, cs keltezéssel 15.46-kor Pásztor Lénárd Zoltán ezt írta:
>>
>>
>>> # dpkg -l zorp
>>> Desired=Unknown/Install/Remove/Purge/Hold
>>> |
>>> Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
>>> |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:
>>> uppercase=bad)
>>> ||/ Name Version Description
>>> +++-=====================-=====================-==========================================================
>>>
>>> ii zorp 2.0.9-9 An advanced protocol
>>> analyzing firewall
>>>
>>
>>
>>
>>
>>> Nem talaltam a logban olyan bejegyzest amit irtal. Lehet tul regi
>>> verziot hasznalok?
>>>
>>
>>
>> Igen, ez a verzio meg nem megy a 2.x.x-es tproxy verziokkal, es igy
>> 2.6-os kernellel sem. Alapvetoen ket lehetoseg van, vagy downgradeled a
>> kerneledet 2.4.x-re, es ahhoz hasznalod az 1.2.2-es tproxy patchet, vagy
>> upgradeled a Zorpodat (peldaul a frissen megjelent 3.0.5-re...)
>>
>>
>>
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
More information about the zorp-hu
mailing list