Sziasztok! 2010. szeptember 22., 13:10:22, írtad:
On Wed, 2010-09-22 at 12:46 +0200, Kzoli wrote:
Lehet, hogy nem értettem a kérdést. A https://neo.itcorp.hu:8080 honlapra szeretnénk kijutni. Ez a honlap HTTPS-sel komunikál.
Pontosan erre a mondatra voltam kiváncsi:-)
Az általatok beállított konfigban volt egy intra_HTTPS_inter service beállítva, amelyiknek a listener-je a 443-as porton figyelt, és továbbította a csomagot a tproxy 50443 portra. A listeners fülön felvettem mégegy intra_HTTPS_inter service-t, amelyik a 8080-as porton figyel, és a csomagot a tproxy 58080 portra továbbítja.
Engedett még egy intra_HTTPS_inter service-t felvenni????
Szerintem az történt, amire te is gondoltál. Tehát nem a services fülön vettem fel egy új intra_HTTPS_inter szolgáltatást, hanem a listener fülön, ahol tulajdonképpen a intra_HTTPS_inter szolgáltatáshoz kapcsol egy új portot, jelen esetben a 8080-ast.
Egyébként elég lenne a 443-as porthoz kapcsolódó Listenert pontosan lemásolni, úgy hogy a rule port ne 443, hanem 8080 legyen és ugyanazt az intra_HTTPS_inter servicet indítsa. Utána Packet Filter --> Generate Skeleton. Végül mindkét komponensre jöhet a szentháromság: Commit-Upload-Restart
kipróbáltam a 443-as listener másolását és beillesztését, a 443 átírást, gyakorltilag ugyanaz történt, a intra_HTTPS_inter szolgáltatáshoz hozzárendelte a 8080 -as portot utána commit, upload, restart, packet filter, generate skeleton, upload, commit, restart. A 443-as portot kiengedi, a 8080-ast továbbra sem. A 443 természetesen megtalálható a messages-ben, a 8080 pedig nem. A /etc/iptables.conf-ba bekerülnek a ZMC-beni változtatások Az alapján, amit írtál viszont mégiscsak a packet filter nyeli le valahol a 8080 portú csomagokat. Hol kieressek tovább?
Péter
Kováts Zoli -- Üdvözlettel, Kzoli mailto:kovats.zoltan@adu-csepel.hu