[zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés class-on belül

Szabó Endre Zoltán Szabo.Endre at ekg.kopdat.hu
2011. Júl. 12., K, 15:48:24 CEST 

Hi,

Én netaddr meg SubnetTree-t szoktam erre használni.

üdv,
--
end.re


> -----Original Message-----
> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
> bounces at lists.balabit.hu] On Behalf Of Csányi Krisztián
> Sent: Tuesday, July 12, 2011 3:47 PM
> To: zorp-hu at lists.balabit.hu
> Subject: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés class-on
> belül
>
>  Sziasztok!
>
>  Van egy ilyen class-unk:
>
>  class HttpPublicDirector(PublicHttpProxyBase):
>          def config(self):
>                  PublicHttpProxyBase.config(self)
>
>          def filterURL(self, method, url, version):
>                  # little http filter
>
>                  if (url.count("http") > 1):
>                          log('http.info', 3, "Public http access denied
>  (worm activity?): %s: %s" % (method, url))
>                          return HTTP_REQ_ABORT
>
>                  if self.request_url_host == 'www.xyz.hu':
>
>  self.session.setServer(SockAddrInet('192.168.168.25', 0))
>                  elif self.request_url_host == 'test.xyz.hu':
>
>  self.session.setServer(SockAddrInet('192.168.168.26', 0))
>                  elif self.request_url_host == 'intranet.xyz.hu':
>
>  self.session.setServer(SockAddrInet('192.168.168.27', 0))
>                  else:
>                          log('http.info', 3, "Public http access
> denied:
>  %s: %s" % (method, url))
>                          return HTTP_REQ_ABORT
>
>                  log('http.info', 3, "%s: %s" % (method, url))
>                  return HTTP_REQ_ACCEPT
>
>
>          def filterError(self, method, url, version, response):
>                  self.error_status = 404
>                  self.error_msg = 'not found'
>                  return HTTP_RSP_DENY
>
>
>          def __destroy__(self):
>                  log(self.session.session_id, CORE_DEBUG, 3,
> "Accounting
>  data: client_address='%s', server_address='%s',
>  client_stream_recvd='%s', client_strea
>  m_sent='%s'", (self.session.client_address,
>  self.session.server_address,
>
> self.session.client_stream.bytes_recvd,self.session.client_stream.bytes
> _sent))
>                  PublicHttpProxyBase.__destroy__(self)
>
>  Van egy olyan igény, hogy az intranet.xyz.hu-ra az internet irányából
>  csak egy-két tartományból lehessen hozzáférni.
>  Tudom, hogy nem elegáns megoldás, de van arra lehetőség a python-nál,
>  hogy itt a class-on belül hasonlítsam össze a kliens IP-jét
>  egy tartománnyal? Létezik ilyen függvény?
>
>  A válaszokat előre is köszönöm.
>
>  Üdvözlettel: Csányi Krisztián
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
>


Figyelmeztetés
Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.

Notice:
This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.

További információk a(z) zorp-hu levelezőlistáról