[zorp-hu] (no subject)

Nemeth Gyorgy friczy at censor.khb.hu
Wed May 11 08:17:59 CEST 2005 

On Tue, May 10, 2005 at 10:24:45PM +0200, iceman at gds.hu wrote:
> jelenleg a következő konfiggal probálkoztam:
> 
> telnet xxx.xxx.xxx.xxx 80
> Trying xxx.xxx.xxx.xxx...
> telnet: Unable to connect to remote host: Connection refused
> 
> intra -v5 -T -p /etc/zorp/policy.py --autobind-ip 192.168.11.128
> 
> zorp:~# cat /etc/zorp/policy.py
> from Zorp.Core import *
> from Zorp.Http import *
> 
> # internet zona
> InetZone('internet', '0.0.0.0/0',
>     inbound_services=['http'],
>     outbound_services=[])
> #    outbound_services=['http'])
> 
> # belso zona
> InetZone('intranet', '10.10.10.0/24',
> #    inbound_services=['http'],
>     inbound_services=[],
>     outbound_services=['http'])
> 
> 
> # intra peldany
> def intra():
>     Service('http', HttpProxy,
>     router=DirectedRouter(dest_addr=SockAddrInet('10.10.10.2', 8080)))
> #    ,
> #    overrideable=FALSE, forge_addr=TRUE))
>     Listener(SockAddrInet('192.168.11.128', 50080), 'http')
> 
> dummy0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
>           inet addr:192.168.11.128  Bcast:192.168.11.255 
> Mask:255.255.255.255
>           UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0
>           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
> 
>  pkts bytes target     prot opt in     out     source              
> destination
>     10     600 TPROXY     tcp  --  any    any     anywhere            
> anywhere        tcp dpt:www TPROXY redirect 0.0.0.0:50080
> 
> mit kell még ezenkívül beállítani?
> 

Ezt a listára kellett volna küldened, feltehetőleg nálam szakavatottabb
válaszolna. De ha már személyesen nekem küldted, megpróbálkozom a
válasszal:

Ha jól értem, te azt szeretnéd, hogy a tűzfalad külső IP-jét címezzék
meg, és ott figyeljen a http proxy, ami aztán beküldi a kérést a
webserveredre.

Ez esetben nem transzparens működésre lesz szükséged. Úgy kell
beállítani a Listenert, hogy a 80-as porton figyeljen, és nem kell a
tűzfalszabály, ami a tproxyt hívja meg.

-- 
Friczy
'Death is not a bug, it's a feature'

More information about the zorp-hu mailing list