On Tue, 2004-11-02 at 11:02, Gabor Halasz wrote:
Balazs Scheidler wrote:
te beengeded a wan iranybol a HTTP kereseket, majd visszaengeded ugyanezt a szolgaltatast, ezzel effektive engedelyezed a "pattintast". Vedd ki a '*'-ot a Wan zona inbound_services-ei kozul.
?? Ott nincs. Viszont ha az outbound-ból veszem ki, akkor nem megy semmi.
a zonaidnal ne hasznalj csillagot egyaltalan, csak teljes service nevet. outbound - innen indulhat a kliens inbound - itt talalhato a szerver
a zorp kizarolag a zonakat hasznalja a "cim" ellenorzesre, amugy nincs arrol informacioja, hogy mi van kint, es mi van bent.
Nem kellene/lehetne tiltani, hogy egy proxy ugyanabba a zónába ne mehessen vissza, ahonnan jött a kapcsolat? Ilyen forgalomnak nem sok haszna lenne.
marpedig en tudok olyan helyrol ahol igy mukodik. (pl. nem transzparens HTTP szolgaltatas a lokalis halozaton, ahol virus-szures tortenik, es el akarjak erni a lokalis halozaton levo szervereket is) -- Bazsi