[zorp-hu] port tartomány

Balazs Scheidler zorp-hu@lists.balabit.hu
Tue, 29 Mar 2005 11:45:42 +0200


On Tue, 2005-03-29 at 11:42 +0200, Balazs Scheidler wrote:
> On Tue, 2005-03-29 at 11:04 +0200, Gabor HALASZ wrote:
> > Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy proxy. 
> > Lehet ilyet?
> 
> a dolog nem lehetetlen (mi az :) a 3-as zorp-ban a routernek meg lehet
> adni egy forge_port parametert a kovetkezo ertelmezesekkel:
> 
>                   forge_port -- [FORGE_PORT] one of the values
>                                 Z_PORT_ANY,Z_PORT_GROUP,Z_PORT_EXACT or an
>                                 integer between [1..65535] to specify port
>                                 number
> 
> Az ANY barmilyen 1024 feletti portot jelent, a GROUP azt jelenti, hogy 
> megprobalja ugyanabbol a csoportbol kiszedni a szerver oldali portot (azaz 
> 1-511, 512-1023, 1024-), az EXACT irja elo, hogy ua legyen a szerver oldali
> port, mint a kliens, de ez utobbit nem ajanlom, elofordulhat emiatt olyan, 
> hogy a szolgaltatas nem tud portot allokalni.
> 
> Ezen kivul meg tudsz adni itt egy fix portot is, ha egy pozitiv 1 es 65535 
> kozotti szamot adsz meg.
> 
> ha ez keves, (mert tenyleg port tartomanyt szeretnel), akkor jelenleg 
> hackelni kell egy csoppet, a session.server_local cimet kell a megfelelo 
> SockAddrInetRange() objektummal inicializalni a szerver kapcsolat kialakitasa 
> elott, de felveszek egy hibajegyet, hogy a forge_port tamogasson rangeket is.
> 

bocs, veletlenul elkuldtem, tehat a megoldas valami ilyesmi:

class MyProxy(PlugProxy):
	def connectServer(self):
		self.server_address = SockAddrInetRange('0.0.0.0', 1000, 1100)
		PlugProxy.connectServer(self)

a fenti 1000 es 1100 koze szoritja a szerver oldali port tartomanyt, de sajnos 
az osszes erintett proxy osztalyba be kell irni.

-- 
Bazsi