[zorp] Telnet data or UDP paquets?

HÖLTZL Péter holtzl.peter at balabit.hu
Thu Aug 7 11:01:05 CEST 2008


Hi,

On Wed, 2008-08-06 at 19:16 +0200, Clement Fillon wrote:
> > And about UDP: in Zorp, proxies are independent of the transport
> > protocol, so each proxy can be used to transfer both UDP and TCP
> > traffic. You can even convert between the two. Sounds very good! And
> how can I specify this conversion if I would want to do that?

The client side protocol:
-------------------------

The transport protocol on the client side is specified by the Dispatcher
attribute (in elder releases (3.1 or previous) Receiver handled UDP,
while Listener handled TCP traffic).

3.3:

Binding to an IP:

Dispatcher(transparent=TRUE, bindto=DBSockAddr(protocol=ZD_PROTO_TCP,
sa=SockAddrInet('127.0.0.1', 50300)), service="Fixme", rule_port="300",
backlog=255)

Bindiong to an interface:

Dispatcher(transparent=TRUE, bindto=DBIface(protocol=ZD_PROTO_TCP,
port=50300, iface="lo", ip="127.0.0.1"), service="a", rule_port="300")

The 'protocol' attribute specifies the client side protocol. Use
ZD_PROTO_UDP or ZD_PROTO_TCP. If you need both, use two dipatchers. Of
course you need proper packet filter rules.

3.1:

Use Receiver for UDP and Listener class for TCP traffic.

The server side:
----------------
On the server side the connection is initiated by the Chainer, which's
attribute specifies the server side protocol:

Service(name="Fixme", router=TransparentRouter(),
chainer=ConnectChainer(protocol=ZD_PROTO_TCP, timeout_connect=30000),
max_instances=0, proxy_class=FixmeProxy)

The chainer's 'protocol' attribute specifies the transport protocol. Use
ZD_PROTO_UDP or ZD_PROTO_TCP to force a protocol or just keep the client
side protocol by ZD_PROTO_AUTO (this is the default).

Regards, 

Peter


-- 
Höltzl Péter
IT biztonsági tanácsadó
holtzl.peter at balabit.hu
+36 20 366 9667

BalaBit IT Security
1115 Budapest
XI. Bártfai u. 54.
Tel +36 1 371 0540
Fax +36 1 208 0875

Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közléstõl védett. Az üzenetet kizárólag a címzett,
illetve az általa meghatalmazottak használhatjak fel. Ha Ön nem az
üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse
errõl az üzenet küldõjét és törölje az üzenetet, valamint annak összes
csatolt mellékletét a rendszeréböl. Ha Ön nem az üzenet címzettje, abban
az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp/attachments/20080807/cc169143/attachment.pgp 


More information about the zorp mailing list