[zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés class-on belül

Szabó Endre Zoltán Szabo.Endre at ekg.kopdat.hu
2011. Júl. 12., K, 15:58:14 CEST 

Ja, ez persze nem egy Zorp classban használt implementáció, teljesen máshol kapunk host-byte orderes bináris IP-t. Nyilván dotted decimalra matchel, ezt gondolom megkapja a hívó osztály is.

--
end.re


> -----Original Message-----
> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
> bounces at lists.balabit.hu] On Behalf Of Szabó Endre Zoltán
> Sent: Tuesday, July 12, 2011 3:57 PM
> To: Magyar nyelvu Zorp levelezesi lista.
> Subject: Re: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
> class-on belül
>
> Szal:
>
> import:
>
> from SubnetTree import SubnetTree
>
> ojjekt definiálás:
>
> es=SubnetTree()
>
> felkonfigurálás a tartományainkkal:
>
> for s in [
>         "192.168.0.0/16",
>         "10.0.0.0/8",
>         ]:
>         es.insert(s)
>
> aztán a match:
>
> if '%d.%d.%d.%d' % unpack('BBBB',ip.src) in es:
>         örülünk
> else:
>         nem örülünk
>
> Külön csomag debianban. A SubnetTree kevesebbet eszik mint a netaddr,
> talán gyorsabb is.
>
> üdv,
> --
> end.re
>
>
> > -----Original Message-----
> > From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
> > bounces at lists.balabit.hu] On Behalf Of Csányi Krisztián
> > Sent: Tuesday, July 12, 2011 3:53 PM
> > To: Magyar nyelvu Zorp levelezesi lista.
> > Subject: Re: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
> > class-on belül
> >
> >  Tudnál nekem mutatni ezekre egy-egy példát?
> >  A SubnetTree-t külön csomagként kell telepíteni?
> >
> >  Üdvözlettel: Csányi Krisztián
> >
> >  On Tue, 12 Jul 2011 15:48:24 +0200, Szabó Endre Zoltán wrote:
> > > Hi,
> > >
> > > Én netaddr meg SubnetTree-t szoktam erre használni.
> > >
> > > üdv,
> > > --
> > > end.re
> > >
> > >
> > >> -----Original Message-----
> > >> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
> > >> bounces at lists.balabit.hu] On Behalf Of Csányi Krisztián
> > >> Sent: Tuesday, July 12, 2011 3:47 PM
> > >> To: zorp-hu at lists.balabit.hu
> > >> Subject: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
> > >> class-on
> > >> belül
> > >>
> > >>  Sziasztok!
> > >>
> > >>  Van egy ilyen class-unk:
> > >>
> > >>  class HttpPublicDirector(PublicHttpProxyBase):
> > >>          def config(self):
> > >>                  PublicHttpProxyBase.config(self)
> > >>
> > >>          def filterURL(self, method, url, version):
> > >>                  # little http filter
> > >>
> > >>                  if (url.count("http") > 1):
> > >>                          log('http.info', 3, "Public http access
> > >> denied
> > >>  (worm activity?): %s: %s" % (method, url))
> > >>                          return HTTP_REQ_ABORT
> > >>
> > >>                  if self.request_url_host == 'www.xyz.hu':
> > >>
> > >>  self.session.setServer(SockAddrInet('192.168.168.25', 0))
> > >>                  elif self.request_url_host == 'test.xyz.hu':
> > >>
> > >>  self.session.setServer(SockAddrInet('192.168.168.26', 0))
> > >>                  elif self.request_url_host == 'intranet.xyz.hu':
> > >>
> > >>  self.session.setServer(SockAddrInet('192.168.168.27', 0))
> > >>                  else:
> > >>                          log('http.info', 3, "Public http access
> > >> denied:
> > >>  %s: %s" % (method, url))
> > >>                          return HTTP_REQ_ABORT
> > >>
> > >>                  log('http.info', 3, "%s: %s" % (method, url))
> > >>                  return HTTP_REQ_ACCEPT
> > >>
> > >>
> > >>          def filterError(self, method, url, version, response):
> > >>                  self.error_status = 404
> > >>                  self.error_msg = 'not found'
> > >>                  return HTTP_RSP_DENY
> > >>
> > >>
> > >>          def __destroy__(self):
> > >>                  log(self.session.session_id, CORE_DEBUG, 3,
> > >> "Accounting
> > >>  data: client_address='%s', server_address='%s',
> > >>  client_stream_recvd='%s', client_strea
> > >>  m_sent='%s'", (self.session.client_address,
> > >>  self.session.server_address,
> > >>
> > >>
> > >>
> >
> self.session.client_stream.bytes_recvd,self.session.client_stream.bytes
> > >> _sent))
> > >>                  PublicHttpProxyBase.__destroy__(self)
> > >>
> > >>  Van egy olyan igény, hogy az intranet.xyz.hu-ra az internet
> > >> irányából
> > >>  csak egy-két tartományból lehessen hozzáférni.
> > >>  Tudom, hogy nem elegáns megoldás, de van arra lehetőség a
> > >> python-nál,
> > >>  hogy itt a class-on belül hasonlítsam össze a kliens IP-jét
> > >>  egy tartománnyal? Létezik ilyen függvény?
> > >>
> > >>  A válaszokat előre is köszönöm.
> > >>
> > >>  Üdvözlettel: Csányi Krisztián
> > >> _______________________________________________
> > >> zorp-hu mailing list
> > >> zorp-hu at lists.balabit.hu
> > >> https://lists.balabit.hu/mailman/listinfo/zorp-hu
> > >>
> > >>
> > >
> > >
> > > Figyelmeztetés
> > > Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás
> > > alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén
> > > kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy
> > > e-mail
> > > címen. Az eredeti példány visszaküldéséről címünkre, majd
> törléséről,
> > > azonnal rendelkezni szíveskedjen.
> > >
> > > Notice:
> > > This e-mail contains privileged and confidential business
> information
> > > intended only for the use of addresses(s) named above. Should you
> > > have
> > > received it in error, please notify us by phone or e-mail, and
> delete
> > > after returning the original e-mail to our address.
> > > _______________________________________________
> > > zorp-hu mailing list
> > > zorp-hu at lists.balabit.hu
> > > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> >
>
>
> Figyelmeztetés
> Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá
> eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük,
> értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen.
> Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal
> rendelkezni szíveskedjen.
>
> Notice:
> This e-mail contains privileged and confidential business information
> intended only for the use of addresses(s) named above. Should you have
> received it in error, please notify us by phone or e-mail, and delete
> after returning the original e-mail to our address.
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
>


Figyelmeztetés
Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről, azonnal rendelkezni szíveskedjen.

Notice:
This e-mail contains privileged and confidential business information intended only for the use of addresses(s) named above. Should you have received it in error, please notify us by phone or e-mail, and delete after returning the original e-mail to our address.

További információk a(z) zorp-hu levelezőlistáról