Hozzászólások
Azt hogy tudom megnézni a tűzfalon, hogy mondjuk a 10024 és 10025-ös porton lehet e kommunikálni.
azt gyamítom ezért nem megy az postfix -amavis megoldás....
köszi
- A hozzászóláshoz be kell jelentkezni
[code:1:f137b33ffe]# netstat -antp[/code:1:f137b33ffe]
Ezzel megnezed, h hallgat-e egyaltalan valami azokon a portokon, aztan ha igen, akkor
[code:1:f137b33ffe]# telnet host port[/code:1:f137b33ffe]
Ha kapcsolodik telneten, akkor megy a kommunikacio. Egyebkent ha ilyen gondja van a postfixnek, h nem tud kapcsolodni amavisd portjara, akkor azt jelzi neked mailq-ban.
- A hozzászóláshoz be kell jelentkezni
Köszi.
És ha nem látja a 10025-ös portot, de az kellene neki a postfix amavis miatt?
- A hozzászóláshoz be kell jelentkezni
Akkor nem konfigoltad be jol a postfixet, es ezert nem hallgat a 10025-on.
- A hozzászóláshoz be kell jelentkezni
Már egy csomó bállításnak utánanéztem és bekonfigoltam rendesen...de ezek szerint még csavarni kéne rajta...
Van esetleg valakinek használható /csupasz/ konfigja?
- A hozzászóláshoz be kell jelentkezni
Üdv
zorpal szenvedek
telepítettem debian 5_32bit a zorpot, csomagból.
probléma:
bármilyen minta szkriptet, policyt akarok indítani, nem indul a köv hibaüzenetekke.
simple[9688]: (noname/nosession): Starting up; verbose_level='3', version='3.0.8'
simple[9688]: (noname/nosession): Error parsing policy file; filename='/etc/zorp/policy/zorp.policy'
simple[9688]: (noname/nosession): Error booting & parsing policy;
simple[9688]: (noname/nosession): Error loading initial policy, exiting;
simple[9688]: (Log thread): File "/etc/zorp/policy/zorp.policy", line 10#012
simple[9688]: (Log thread): InetZone("internet", "81.182.192.68/24",#012
simple[9688]: (Log thread): ^#012
simple[9688]: (Log thread): SyntaxError: invalid syntax#012
simple[9688]: Shutting down; version='3.0.8'
zorpctl[9687]: Zorp exited immediately with non-zero exit status after starting up, exiting...
minta policy:
from Zorp.Core import *
from Zorp.Http import *
Zorp.firewall_name = 'zorp@example.net'
InetZone("site-net", "192.168.10.0/24",
outbound_services=["intra_http"],
inbound_services=[])
InetZone("internet", "81.182.192.68/24",
inbound_services=["*"],
outbound_services=[])
def simple():
Service("intra_http", HttpProxy)
Listener(SockAddrInet("192.168.1.1", 50080), "intra_http")
instance.conf
simple --policy /etc/zorp/policy/zorp.policy
#
# This file is sourced by zorpctl and contains default settings
# for various parameters.
#
# $Id: zorpctl.conf,v 1.5 2004/05/07 17:59:20 bazsi Exp $
#
# specifies whether --auto-restart is default
AUTO_RESTART=1
# if zorp returns within this amount of time (specified as number of
# seconds) it is taken as a bad restart
AUTO_RESTART_TIME_THRESHOLD=60
# when the number of bad restarts reaches this number, zorp will not
# automatically be restarted again, and a log message is printed to the
# system log
AUTO_RESTART_MAX_COUNT=3
# the number of seconds to wait before a restart is attempted
AUTO_RESTART_DELAY=3
# The interval (in seconds) to check a stopping Zorp instance at.
STOP_CHECK_DELAY=1
# The number of seconds to wait for a stopping Zorp instance
STOP_CHECK_TIMEOUT=3
# the number of seconds to wait for Zorp startup in auto-restart mode, it is
# assumed that if Zorp does not exit within this interval it is assumed to
# have started up correctly.
START_CHECK_TIMEOUT=3
# in no-auto-restart mode it is possible to derive whether Zorp successfully
# started up or not, but do not wait for a single instance more than this interval.
START_WAIT_TIMEOUT=60
# The minimal process limit
PROCESS_LIMIT_MIN=256
# The extra processes to allocate limit for.
PROCESS_LIMIT_RESERVE=64
# the value to be multiplied by the maximum number of threads to get the
# fd limit value
FD_LIMIT_THRESHOLD=64
# the minimal fd limit
FD_LIMIT_MIN=1024
# automatically append this string to each Zorp command line, this was
# renamed in Zorp 3.0.3, but the original APPEND_ARGS option still works.
ZORP_APPEND_ARGS=""
# arguments appended to the zorpctl instance specific options, such as
# --enable-core
ZORPCTL_APPEND_ARGS=""
# whether to check /etc/zorp permissions
CHECK_PERMS="1"
CONFIG_DIR=/etc/zorp
CONFIG_DIR_OWNER=root
CONFIG_DIR_GROUP=zorp
CONFIG_DIR_MODE=0750
# directory where Zorp stores its pidfiles
PIDFILE_DIR=/var/run/zorp
# set pidfile directory ownership according to the settings below (umask is
# applied)
PIDFILE_DIR_OWNER=root
PIDFILE_DIR_GROUP=root
PIDFILE_DIR_MODE=700
ameddig eljutottam:
https://lists.balabit.hu/pipermail/zorp-hu/2007-February/002233.html
import ExtensionClass -re nekem hibát dob:
Python 2.5.2 (r252:60911, Jan 4 2009, 17:40:26)
[GCC 4.3.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import ExtensionClass
Traceback (most recent call last):
File "", line 1, in
ImportError: No module named ExtensionClass
>>>
apt-get install python-extlass telepítve.
valami ötlet?
amúgy teljesen mindegy milyen minta scriptel próbálkozom, hibaüzenet ugyan az, csak a változók változnak. fájl elérési hely, annak tartalma. talán valamilyen osztály nem hívódik meg?
zorp 3.0.8 verzió, python 2.5.2
találkozott már valaki ilyennel?
_______________________________
- A hozzászóláshoz be kell jelentkezni
Hali!
Mi nem világos? A policy file 10. sorában syntax errorod van. Kétszer adtál meg Inet zónát.
- A hozzászóláshoz be kell jelentkezni
a szkript jó!
a balabit-tel már megoldottuk.
teljesen más volt a para, jobb ha nem is említem meg :)
- A hozzászóláshoz be kell jelentkezni
talan a python rossz helyen kereste az ExtensionClass-t?
/* bocs az esetleges helyesirasi hidakert */
- A hozzászóláshoz be kell jelentkezni
nem :)
xp alatt control c sift insertel raktam be a puttyba, látszólag, minden oké volt, szokás szerint a taboknál szétcsúszott, de semmi karakterkódolási hiba minden oké volt, átszerkeszt saját IP , tartomány
zorp start nem müxik.
a megoldás:
wget http://xy.com/mintascript.policy
átszerkeszt saját IP-re tartományra, és működik.
- A hozzászóláshoz be kell jelentkezni
Az az ááááldott jó python, meg a whitespace-es marhaságai...
- A hozzászóláshoz be kell jelentkezni