[zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés class-on belül

Csányi Krisztián chris at eotvos19.hu
2011. Júl. 12., K, 16:05:56 CEST


 Már csak azt kell kideríteni, hogy Zorp Professional alatt is
 elérhető-e a SubnetTree csomag vagy sem.

 Köszönöm.

 Üdvözlettel: Csányi Krisztián

 On Tue, 12 Jul 2011 15:58:14 +0200, Szabó Endre Zoltán wrote:
> Ja, ez persze nem egy Zorp classban használt implementáció, teljesen
> máshol kapunk host-byte orderes bináris IP-t. Nyilván dotted 
> decimalra
> matchel, ezt gondolom megkapja a hívó osztály is.
>
> --
> end.re
>
>
>> -----Original Message-----
>> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
>> bounces at lists.balabit.hu] On Behalf Of Szabó Endre Zoltán
>> Sent: Tuesday, July 12, 2011 3:57 PM
>> To: Magyar nyelvu Zorp levelezesi lista.
>> Subject: Re: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
>> class-on belül
>>
>> Szal:
>>
>> import:
>>
>> from SubnetTree import SubnetTree
>>
>> ojjekt definiálás:
>>
>> es=SubnetTree()
>>
>> felkonfigurálás a tartományainkkal:
>>
>> for s in [
>>         "192.168.0.0/16",
>>         "10.0.0.0/8",
>>         ]:
>>         es.insert(s)
>>
>> aztán a match:
>>
>> if '%d.%d.%d.%d' % unpack('BBBB',ip.src) in es:
>>         örülünk
>> else:
>>         nem örülünk
>>
>> Külön csomag debianban. A SubnetTree kevesebbet eszik mint a 
>> netaddr,
>> talán gyorsabb is.
>>
>> üdv,
>> --
>> end.re
>>
>>
>> > -----Original Message-----
>> > From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
>> > bounces at lists.balabit.hu] On Behalf Of Csányi Krisztián
>> > Sent: Tuesday, July 12, 2011 3:53 PM
>> > To: Magyar nyelvu Zorp levelezesi lista.
>> > Subject: Re: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
>> > class-on belül
>> >
>> >  Tudnál nekem mutatni ezekre egy-egy példát?
>> >  A SubnetTree-t külön csomagként kell telepíteni?
>> >
>> >  Üdvözlettel: Csányi Krisztián
>> >
>> >  On Tue, 12 Jul 2011 15:48:24 +0200, Szabó Endre Zoltán wrote:
>> > > Hi,
>> > >
>> > > Én netaddr meg SubnetTree-t szoktam erre használni.
>> > >
>> > > üdv,
>> > > --
>> > > end.re
>> > >
>> > >
>> > >> -----Original Message-----
>> > >> From: zorp-hu-bounces at lists.balabit.hu [mailto:zorp-hu-
>> > >> bounces at lists.balabit.hu] On Behalf Of Csányi Krisztián
>> > >> Sent: Tuesday, July 12, 2011 3:47 PM
>> > >> To: zorp-hu at lists.balabit.hu
>> > >> Subject: [zorp-hu] Zorp 3.3 HttpPublicDirector - IP ellenőrzés
>> > >> class-on
>> > >> belül
>> > >>
>> > >>  Sziasztok!
>> > >>
>> > >>  Van egy ilyen class-unk:
>> > >>
>> > >>  class HttpPublicDirector(PublicHttpProxyBase):
>> > >>          def config(self):
>> > >>                  PublicHttpProxyBase.config(self)
>> > >>
>> > >>          def filterURL(self, method, url, version):
>> > >>                  # little http filter
>> > >>
>> > >>                  if (url.count("http") > 1):
>> > >>                          log('http.info', 3, "Public http 
>> access
>> > >> denied
>> > >>  (worm activity?): %s: %s" % (method, url))
>> > >>                          return HTTP_REQ_ABORT
>> > >>
>> > >>                  if self.request_url_host == 'www.xyz.hu':
>> > >>
>> > >>  self.session.setServer(SockAddrInet('192.168.168.25', 0))
>> > >>                  elif self.request_url_host == 'test.xyz.hu':
>> > >>
>> > >>  self.session.setServer(SockAddrInet('192.168.168.26', 0))
>> > >>                  elif self.request_url_host == 
>> 'intranet.xyz.hu':
>> > >>
>> > >>  self.session.setServer(SockAddrInet('192.168.168.27', 0))
>> > >>                  else:
>> > >>                          log('http.info', 3, "Public http 
>> access
>> > >> denied:
>> > >>  %s: %s" % (method, url))
>> > >>                          return HTTP_REQ_ABORT
>> > >>
>> > >>                  log('http.info', 3, "%s: %s" % (method, url))
>> > >>                  return HTTP_REQ_ACCEPT
>> > >>
>> > >>
>> > >>          def filterError(self, method, url, version, response):
>> > >>                  self.error_status = 404
>> > >>                  self.error_msg = 'not found'
>> > >>                  return HTTP_RSP_DENY
>> > >>
>> > >>
>> > >>          def __destroy__(self):
>> > >>                  log(self.session.session_id, CORE_DEBUG, 3,
>> > >> "Accounting
>> > >>  data: client_address='%s', server_address='%s',
>> > >>  client_stream_recvd='%s', client_strea
>> > >>  m_sent='%s'", (self.session.client_address,
>> > >>  self.session.server_address,
>> > >>
>> > >>
>> > >>
>> >
>> 
>> self.session.client_stream.bytes_recvd,self.session.client_stream.bytes
>> > >> _sent))
>> > >>                  PublicHttpProxyBase.__destroy__(self)
>> > >>
>> > >>  Van egy olyan igény, hogy az intranet.xyz.hu-ra az internet
>> > >> irányából
>> > >>  csak egy-két tartományból lehessen hozzáférni.
>> > >>  Tudom, hogy nem elegáns megoldás, de van arra lehetőség a
>> > >> python-nál,
>> > >>  hogy itt a class-on belül hasonlítsam össze a kliens IP-jét
>> > >>  egy tartománnyal? Létezik ilyen függvény?
>> > >>
>> > >>  A válaszokat előre is köszönöm.
>> > >>
>> > >>  Üdvözlettel: Csányi Krisztián
>> > >> _______________________________________________
>> > >> zorp-hu mailing list
>> > >> zorp-hu at lists.balabit.hu
>> > >> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>> > >>
>> > >>
>> > >
>> > >
>> > > Figyelmeztetés
>> > > Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti 
>> titoktartás
>> > > alá eső bizalmas információkat tartalmaz. Téves kézbesítés 
>> esetén
>> > > kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy
>> > > e-mail
>> > > címen. Az eredeti példány visszaküldéséről címünkre, majd
>> törléséről,
>> > > azonnal rendelkezni szíveskedjen.
>> > >
>> > > Notice:
>> > > This e-mail contains privileged and confidential business
>> information
>> > > intended only for the use of addresses(s) named above. Should 
>> you
>> > > have
>> > > received it in error, please notify us by phone or e-mail, and
>> delete
>> > > after returning the original e-mail to our address.
>> > > _______________________________________________
>> > > zorp-hu mailing list
>> > > zorp-hu at lists.balabit.hu
>> > > https://lists.balabit.hu/mailman/listinfo/zorp-hu
>> >
>> > _______________________________________________
>> > zorp-hu mailing list
>> > zorp-hu at lists.balabit.hu
>> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
>> >
>> >
>>
>>
>> Figyelmeztetés
>> Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás 
>> alá
>> eső bizalmas információkat tartalmaz. Téves kézbesítés esetén 
>> kérjük,
>> értesítsen a fent megjelölt telefon, fax számokon, vagy e-mail 
>> címen.
>> Az eredeti példány visszaküldéséről címünkre, majd törléséről, 
>> azonnal
>> rendelkezni szíveskedjen.
>>
>> Notice:
>> This e-mail contains privileged and confidential business 
>> information
>> intended only for the use of addresses(s) named above. Should you 
>> have
>> received it in error, please notify us by phone or e-mail, and 
>> delete
>> after returning the original e-mail to our address.
>> _______________________________________________
>> zorp-hu mailing list
>> zorp-hu at lists.balabit.hu
>> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>
>>
>
>
> Figyelmeztetés
> Ez az e-mail üzenet, a fenti címzetteknek szánt, üzleti titoktartás
> alá eső bizalmas információkat tartalmaz. Téves kézbesítés esetén
> kérjük, értesítsen a fent megjelölt telefon, fax számokon, vagy 
> e-mail
> címen. Az eredeti példány visszaküldéséről címünkre, majd törléséről,
> azonnal rendelkezni szíveskedjen.
>
> Notice:
> This e-mail contains privileged and confidential business information
> intended only for the use of addresses(s) named above. Should you 
> have
> received it in error, please notify us by phone or e-mail, and delete
> after returning the original e-mail to our address.
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu



További információk a(z) zorp-hu levelezőlistáról