3.2. Konfigurálás

Ellenőrizze, hogy a Zorp Gateway működéséhez szükséges fájlok megvannak-e az /etc/zorp könyvtárban:

  • instances.conf
  • license.txt
  • policy.py
  • zones.py

Ezeknek a fájloknak a tartalmát és szerepét mutatja a következő példa:

  • Az instances.conf tartalmazza az összes instance paraméterét például: instance nevét, log szintjét (loglevel), threads határértékét, core dump készítését stb.:

    --threads 2000 --process-mode safe-background --enable-core  --verbose 3 --log-spec 
            '*.accounting:4,core.summary:4' --log-tags  --uid zorp --gid zorp --fd-limit-min 256000 --policy 
            /etc/zorp/policy.py -- --num-of-processes 1

  • A license.txt tartalmazza a Zorp Pro licencet, mely nélkül bár konfigurálható a tűzfal, de a rajta áthaladó forgalmat blokkolja.

  • A policy.py tartalmazza a szabályrendszert. Ennek a generálására legcélszerűbb a saját GUI-val rendelkező Zorp Management Consolet (ZMC) használni, mely segítségével a szabályrendszer létrehozását követően, azt kigenerálhatjuk egy „golden image” tűzfalra. Mint a következő példában:

    Rule(rule_id=1,
src_zone=('zona1', 'zona2', ),
dst_zone=('zona3', ),
dst_port=(TCP/UDP port number, ),
proto=protocol number,
service='instances_name/service_name'
)

  • A zones.py tartalmazza a zóna szerkezetét, amelyben a cél és a forrás IP címek és DNS nevek vannak definiálva.

    Ahogy a következő példában: 

    Zone(name='zona1',
admin_parent='parent_zone_name',
addrs=[
'1.2.3.4/32',
],
hostnames=[
'FQDN',
]
)

  • A fent említett fájlokat a következő módon lehet SaltStack segítéségével a megfelelő helyre tenni, és a megfelelő jogosultságokkal ellátni:

    instances.conf:
     filel.managed:
        - name: /etc/zorp/instances.conf
        - user: root
        - group: zorp
        - mode: 640
        - source: /salt_srv_home/instances.conflicense.txt:
     filel.managed:
        - name: /etc/zorp/license.txt
        - user: root
        - group: zorp
        - mode: 644
        - source: /salt_srv_home/license.txtpolicy.py:
     filel.managed:
        - name: /etc/zorp/policy.py
        - user: root
        - group: zorp
        - mode: 640
        - source: /salt_srv_home/policy.pyzones.py:
     filel.managed:
        - name: /etc/zorp/zones.py
        - user: root
        - group: zorp
        - mode: 640
        - source: /salt_srv_home/zones.py

  • Amint a konfigurációs állományok a megfelelő helyre kerültek, a Zorp kontrol folyamatot újra kell indítani, hogy elkezdje használni az új fájlokat. Ezt a következőképpen lehet megtenni:

    zorpctl-restart:

             cmd.run:
              - name: ”zorpctl reload”
              - require:
                   cmd: zorpctl
    Előző Fel Előre
     Főoldal