[zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés class-on belül

Csányi Krisztián chris at eotvos19.hu
2011. Júl. 12., K, 15:53:28 CEST


 Tudnál nekem mutatni ezekre egy-egy példát?
 A SubnetTree-t külön csomagként kell telepíteni?

 Üdvözlettel: Csányi Krisztián

 On Tue, 12 Jul 2011 15:48:24 +0200, Szabó Endre Zoltán wrote:
> Hi,
>
> Én netaddr meg SubnetTree-t szoktam erre használni.
>
> üdv,
> --
> end.re
>
>
>> -----Original Message-----
>> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
>> bounces at lists.balabit.hu] On Behalf Of Csányi Krisztián
>> Sent: Tuesday, July 12, 2011 3:47 PM
>> To: zorp-hu at lists.balabit.hu
>> Subject: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés 
>> class-on
>> belül
>>
>>  Sziasztok!
>>
>>  Van egy ilyen class-unk:
>>
>>  class HttpPublicDirector(PublicHttpProxyBase):
>>          def config(self):
>>                  PublicHttpProxyBase.config(self)
>>
>>          def filterURL(self, method, url, version):
>>                  # little http filter
>>
>>                  if (url.count("http") > 1):
>>                          log('http.info', 3, "Public http access 
>> denied
>>  (worm activity?): %s: %s" % (method, url))
>>                          return HTTP_REQ_ABORT
>>
>>                  if self.request_url_host == 'www.xyz.hu':
>>
>>  self.session.setServer(SockAddrInet('192.168.168.25', 0))
>>                  elif self.request_url_host == 'test.xyz.hu':
>>
>>  self.session.setServer(SockAddrInet('192.168.168.26', 0))
>>                  elif self.request_url_host == 'intranet.xyz.hu':
>>
>>  self.session.setServer(SockAddrInet('192.168.168.27', 0))
>>                  else:
>>                          log('http.info', 3, "Public http access
>> denied:
>>  %s: %s" % (method, url))
>>                          return HTTP_REQ_ABORT
>>
>>                  log('http.info', 3, "%s: %s" % (method, url))
>>                  return HTTP_REQ_ACCEPT
>>
>>
>>          def filterError(self, method, url, version, response):
>>                  self.error_status = 404
>>                  self.error_msg = 'not found'
>>                  return HTTP_RSP_DENY
>>
>>
>>          def __destroy__(self):
>>                  log(self.session.session_id, CORE_DEBUG, 3,
>> "Accounting
>>  data: client_address='%s', server_address='%s',
>>  client_stream_recvd='%s', client_strea
>>  m_sent='%s'", (self.session.client_address,
>>  self.session.server_address,
>>
>> 
>> self.session.client_stream.bytes_recvd,self.session.client_stream.bytes
>> _sent))
>>                  PublicHttpProxyBase.__destroy__(self)
>>
>>  Van egy olyan igény, hogy az intranet.xyz.hu-ra az internet 
>> irányából
>>  csak egy-két tartományból lehessen hozzáférni.
>>  Tudom, hogy nem elegáns megoldás, de van arra lehetőség a 
>> python-nál,
>>  hogy itt a class-on belül hasonlítsam össze a kliens IP-jét
>>  egy tartománnyal? Létezik ilyen függvény?
>>
>>  A válaszokat előre is köszönöm.
>>
>>  Üdvözlettel: Csányi Krisztián
>> _______________________________________________
>> zorp-hu mailing list
>> zorp-hu at lists.balabit.hu
>> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>
>>
>
>
> Figyelmeztetés
> Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás
> alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén
> kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy 
> e-mail
> címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről,
> azonnal rendelkezni szíveskedjen.
>
> Notice:
> This e-mail contains privileged and confidential business information
> intended only for the use of addresses(s) named above. Should you 
> have
> received it in error, please notify us by phone or e-mail, and delete
> after returning the original e-mail to our address.
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu



További információk a(z) zorp-hu levelezőlistáról