[zorp-hu] [ANN] Zorp GPL APT repositoryk

Balázs Tibor covek at covek.hu
2012. Jún. 9., Szo, 19:37:23 CEST 

2012-06-09 18:19 keltezéssel, Endre Szabo írta:

Hi,

> Koszonom, ez a Rule class onmagaban mukodik, proxy indul. Bar igy nem
> tudom, hogy hogy lehet majd nem-transparent 'dispatcher'-t hasznalni,

Roppant egyszerű: nem kell a nem tarsparent-el sokat foglalkoznod.
Megadod, hogy mi a dst port definiálsz saját osztályt, valahogy így:

**************************************************************************

class FtpProxyNonTransparent(FtpProxy):
    def config(self):
        FtpProxy.config(self)
        self.transparent_mode=FALSE

def zorp_instance():
    Service(name="service_ftp_nontransparent_inband",
            proxy_class=FtpProxyNonTransparent,
            router=InbandRouter(forge_port=TRUE)
    )
    Rule(service='service_ftp_nontransparent_inband',
         dst_port=50021,
         dst_subnet=('172.16.10.254', ),
         src_zone=('clients', )
    )

**************************************************************************

> meg, hogy az NDimensional konfig miert hibadzik egyaltalan.

Ezt passzokom inkább.

> IPv6 is megjavult kozben, az gond annyi volt, hogy az RPDB ruleok nem
> volt ipv6-hoz felhuzva.

No ügye. :)

> Ilyen szep log keletkezik a v6->v4 szabalyrol:
> 
> zorp/MAIL core.session(3): (svc/inside_IMAP_internet.end.re:3):
> Starting proxy instance; client_fd='9',
> client_address='AF_INET6(2a01:368:e001:0:12c5:86ff:feba:84a8:49630)',
> client_zone='Zone(inside)',
> client_local='AF_INET6(2a01:270:91e8:fd:195f:db38:31c9:c9ec:143)',
> client_protocol='TCP'
> zorp/MAIL core.session(3): (svc/inside_IMAP_internet.end.re:3/plug):
> Server connection established; server_fd='12',
> server_address='AF_INET(44.128.156.1:143)',
> server_zone='Zone(inside)',
> server_local='AF_INET(44.128.156.252:41230)', server_protocol='TCP'

:)

> Itt ugye eleg zavaro lehet, hogy az AF_INET6 utolso szama a : utan a port, es
> nem az utolso IPv6-cim mezo. :)

Hát a portot jelenleg : választja el a címtől, még ha IPv6-ról is van szó!

> Koszonom a segitseget,

Igazán nincs mit. Örülök, hogy sikerült rendberakni!

> 
> 2012/6/9 Balázs Tibor <covek at covek.hu>:
>> Hello!
>>
>> 2012-06-09 08:44 keltezéssel, Endre Szabo írta:
>>> Meg annyi, hogy a zone lookup ipv6 eseten nem tunik jonak:
>>
>> IPv6-hoz milyen netfilter szabályaid vannak?
>>
>> Megpróbálom még ma vagy holnap tesztelni az IPv6-os működést.
>>
>> Arra szeretném felhívni a figyelmedet, hogy a policy.py valahogy így
>> kellene, hogy kinézzen:
>>
>> **************************************************************************
>> from Zorp.Core import *
>> from Zorp.Plug import *
>> from Zorp.Http import *
>> from Zorp.Proxy import *
>>
>> Zone(name = "internet",
>>     addrs = [ "0.0.0.0/0", "::/0", ],
>>     inbound_services=["*"],
>>     outbound_services=["*"]
>> )
>>
>> def zorp_instance():
>>    Service(name="http",
>>         router=DirectedRouter(dest_addr=(SockAddrInet('192.168.5.254', 80)),
>>         forge_addr=FALSE),
>>         proxy_class=HttpProxy,
>>    )
>>    Rule(service = 'http',
>>         dst_port = 80,
>>         src_zone = ('internet',),
>>    )
>>
>> **************************************************************************

c

További információk a(z) zorp-hu levelezőlistáról