[zorp-hu] Zorp 3.3.6 - port valasztas hostnev alapjan
Kovács Bálint
kovacs.balint at balabit.hu
2011. Feb. 23., Sze, 08:03:50 CET
Szia,
a 3.3-ban változott a session struktúrája, már nincs server_address,
hanem egy target_address hash van, ami tartalmazza az összes beállított
(pl. FailoverChainerhez kellő) célcímet. A lenti javításokkal már mennie
kéne. Az overrideable attribútum helyével kapcsolatban nem vagyok
100%-ig biztos, de szólni fog a Zorp, ha nem jó helyre tettem. Ez az a
paraméter, ami azt szabályozza, hogy a proxy osztály módosíthatja-e a
routerben beállított célcímet.
Doksit erre találsz, ami bár Pro-hoz van az egyetlen különbség most már
a proxyk számossága:
http://www.balabit.com/support/documentation/documents/zorp-3.3fr1-guides/zorp-gateway-v3.3fr-guide-reference-en.html/index.html-single.html
Balint
class IntraHttp(HttpProxy):
def config(self):
HttpProxy.config(self)
self.transparent_mode = TRUE
self.request_header["Host"] = (HTTP_HDR_POLICY, self.TargetByHostHeader)
def TargetByHostHeader(self, name, value):
if(value == 'site1.loc'):
self.session.target_address[0] = SockAddrInet("127.0.0.1" , 50081)
return HTTP_HDR_ACCEPT
else:
self.session.target_address[0] = SockAddrInet("127.0.0.1" , 50080)
return HTTP_HDR_ACCEPT
def zorp_http():
Service("intra_http", IntraHttp, router=DirectedRouter(dest_addr=(SockAddrInet("127.0.0.1", 50080),), overrideable=TRUE)
Listener(SockAddrInet("10.20.2.160", 80), "intra_http")
On 02/23/2011 02:02 AM, Farkas Dániel wrote:
> Kozben eljutottam odaig, debugolas utjan, hogy a hostneveket
> ertelmezi a lekeres alapjan.
>
> Arra jutottam, hogy a router tipusa lehet, ami bekavar, mert az
> nyomja mindenkepp az 50080-as portra a kerest.
>
> Ebben annyi a furcsa, hogy korabbi verzional, ugyanezzel (illetve a
> az alabbi konfiggal teljesen jol mukodik, site1.loc cimre az 50081-es
> portra, egyebkent az 50080-asra iranyit.
>
> Probalom keresni mi valtozhatott, illetve probaltam InbandRouter
> tipust hasznalni, de nem jon ossze. A dokumentacio pedig igen gyer,
> peldat is csak 2.0 vlahanyas zorp-hoz talaltam, ami persze nem
> mukodik.
>
> Mit nezek be ennyire durvan?
>
> policy file:
>
> from Zorp.Core import *
> from Zorp.Plug import *
> from Zorp.Http import *
> from Zorp.Ftp import *
> from Zorp.Pssl import *
>
> Zorp.firewall_name = 'zorp at server'
>
> InetZone("local", "127.0.0.0/8",
> inbound_services=["*"],
> outbound_services=["*"])
>
> InetZone("internet", "0.0.0.0/0",
> inbound_services=["*"],
> outbound_services=["*"])
>
> class IntraHttp(HttpProxy):
> def config(self):
> HttpProxy.config(self)
> self.transparent_mode = TRUE
> self.request_header["Host"] = (HTTP_HDR_POLICY, self.TargetByHostHeader)
>
> def TargetByHostHeader(self, name, value):
> if(value == 'site1.loc'
> ):
> self.session.server_address = SockAddrInet("127.0.0.1" , 50081)
> return HTTP_HDR_ACCEPT
> else:
> self.session.server_address = SockAddrInet("127.0.0.1" , 50080)
> return HTTP_HDR_ACCEPT
>
> def zorp_http():
> Service("intra_http", IntraHttp, router=DirectedRouter(SockAddrInet("127.0.0.1", 50080)) )
> Listener(SockAddrInet("10.20.2.160", 80), "intra_http")
>
>
>
>
>> Sziasztok!
>> A multkor mar sikerult beuzemelni a zorpot, aminek nagyon orulok.
>> Most vettem eszre (amikor elesben akartam hasznalni az iranyitasokat),
>> hogy nem megy.
>> Minden a regi config alapjan van, hibat nem dob, debugban sem latok
>> tobbet. Esetleg valtozhatott valami a kifejezesekben, vagy valamit
>> elirtam?
>> Mindenkepp a belso 127.0.0.1:50080-as cimre iranyitja a kereseket,
>> nem veszi figyelembe a hostnevenkent megadott tobbi portot.
>> Koszi!
>> D.
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
További információk a(z) zorp-hu levelezőlistáról