[zorp-hu] Zorp manager script

[Viktor Tuska]

Hello,

valoszinuleg nem csak en vagyok egyedul azzal a problemaval, hogy a GPL 
zorp (3.0) nem tud config reload-ot vegrehajtani. Ez a feature tudomasom 
szerint csak a kereskedelmi valtozatban letezik.
A problemam ezzel, hogy minden egyes config valtoztataskor ujra kell 
inditani a modosult instance-okat, ami az elo kapcsolatok azonnali 
megszakitasahoz vezet. A napokban elkeszitettem egy perl programot, 
amivel tobbek kozott megoldhato, hogy ne kelljen megszakitani a  
modosult config-al rendelkezo instance-okat.

A kovetkezoket lehet elkovetni ezzel a script-el:
Dinamikus config file generalas (policy.py/iptables.conf), ami magaba 
foglalja, hogy nincs szukseg a portszamok ismeretere (eleg a service 
neve), tovabba nincs szukseg egyedi portszamok osztogatasara a 
konfiguralaskor
Dinamikus instance generalas, amivel megoldhato, hogy uj/megvaltozott 
konfiguracioju instance-ok induljanak a regivel parhuzamosan
Valtozaskovetes
Regi(nem hasznalt) instance-ok eltavolitasa (instance.conf)
Hasznalt(kapcsolattal rendelkezo) instance-ok listaja
Futo instance-ok listaja
Instance-on beluli kapcsolatok listaja
Ip trace, ami megmondja, hogy egy adott ip-rol milyen service-ek vannak 
hasznalva jelenleg.
Service trace, ami megmondja, hogy egyes szolgaltatasok milyen ip-krol 
vannak hasznalva jelenleg.

Amennyiben erdekel valakit, szivesen megosztom.

Udv,
Viktor
ui:
Nem teljesen zorp, de ide kapcsolodo kerdesem (hatha van valakinek jo 
otlete), hogy hogyan tudnek elo tcp kapcsolatokat 
megszakitani/reset-elni a zorp tuzfalamon. Valami olyat szeretnek, mint 
a cutter, de az nem mukodik, tovabba az iptables-el mahinalt tcp reset 
meg nem igazan tetszik mivel az nem azonnali hatasu...