[zorp-hu] Re: [tproxy] tproxy 2.6.10+

Pásztor Lénárd Zoltán lenard.pasztor at wonderline.hu
Thu Jun 23 17:37:00 CEST 2005 

       Szia!

Pontositok, mert asszem eleg nagy butasagot kerdeztem... :(
Szoval adott 1 fw ahol a Zorp csucsul, mogotte
n darab webszerver. A szerverek mas-mas domaineket szolgalnak ki.

van egy ReverseHostHttpProxy(HttpProxy) class-om, amiben
beallitodik a self.session.server_address.ip_s parameter.
Ha ezt a beallitast kikapcsolom akkor nem szolgalja ki az oldalt.
Hogyan oldhato meg, hogy ne kelljen felsorolnom az IP-ket a domainekhez,
hanem DNS alapjan visszaadott IP-t hasznalja?

Gondolom egy olyan python fgv kell ami resolvolja a hostnevet es IP-t ad 
vissza?
+ hibakezeles...

A python.org-on nezelodom de nem nagyon talalok fgv-t ami resolvolna. :(


class ReverseHostHttpProxy(HttpProxy):
        host_mapping = { 'www-test': '10.21.10.1' }
        default_ip = '10.21.10.1';

        def config(self):
                HttpProxy.config(self)
                self.request_headers["Host"] = (HTTP_HDR_POLICY, 
self.checkHostHeader)

        def checkHostHeader(self, name, value):
                # check the host header and set destination address
                # based on the header's value

                if self.host_mapping.has_key(value):
                        self.session.server_address.ip_s = 
self.host_mapping[value]
                else:
                        self.session.server_address.ip_s = self.default_ip

                # we don't need further hooks
                del self.request_headers["Host"]
                return HTTP_HDR_ACCEPT


Pásztor Lénárd Zoltán wrote:

>
>
>    Szia!
>
> Vegul sikerult megoldani az installt es most mar szo nelkul mukodik 
> is. :)
> Hasznalhato a DirectedRouter akkor is ha tobb szerver van a zorp mogott
> amelyek tobb domaint szolgalnak ki vagy arra mas megoldas kell?
>
> Amennyiben a DirectedRouter-nek nem adok dest_addr-t akkor elszall.
>
> udv,
>
> Lenard
>
>
> KOVACS Krisztian wrote:
>
>>  Szervusz,
>>
>> 2005-06-23, cs keltezéssel 15.46-kor Pásztor Lénárd Zoltán ezt írta:
>>  
>>
>>> # dpkg -l zorp
>>> Desired=Unknown/Install/Remove/Purge/Hold
>>> | 
>>> Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
>>> |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: 
>>> uppercase=bad)
>>> ||/ Name                  Version               Description
>>> +++-=====================-=====================-========================================================== 
>>>
>>> ii  zorp                  2.0.9-9               An advanced protocol 
>>> analyzing firewall
>>>   
>>
>>
>>  
>>
>>> Nem talaltam a logban olyan bejegyzest amit irtal. Lehet tul regi 
>>> verziot hasznalok?
>>>   
>>
>>
>>  Igen, ez a verzio meg nem megy a 2.x.x-es tproxy verziokkal, es igy
>> 2.6-os kernellel sem. Alapvetoen ket lehetoseg van, vagy downgradeled a
>> kerneledet 2.4.x-re, es ahhoz hasznalod az 1.2.2-es tproxy patchet, vagy
>> upgradeled a Zorpodat (peldaul a frissen megjelent 3.0.5-re...)
>>
>>  
>>
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu

More information about the zorp-hu mailing list