On Mon, Mar 11, 2002 at 05:46:33PM +0100, Trebisch Tamas wrote:
Hi
Mivel meg csak most kezdek baratkozni a proxy-s tuzfalak hasznalataval, ezert szeretnek nehany alap kerdest feltenni.
Ugyanazon a gepen kellene futtatni az iptables-t es a zorp-ot, ahol a web szervert is.
Ebben az esetben az iptables redirect-eli a 80-as portra erkezo kerest a zorp 50xxx-es portjara, ami meg atpasszolja a web szerver 80-as portjara, ha minden ok? Ezt igy kellene megcsinalni? Ugyanez a helyzet az SSL-es kapcsolatokkal is?
Elore is orok hala!
1. egyenlore a zorp ipchains-en erzi magat legjobban, de konkretan HTTP eseten azert iptables is hasznalhato. 2. az altalad vazolt megoldas mukodhet, bar szerintem REDIRECT-re se nagyon van szukseg: a Zorp hallgatozik a 80-as porton, majd tovabbitja a kapcsolatokat a barmilyen porton hallgatozo apache-nak. SSL-nel pedig ugyanigy, bar HTTPS-nel csak akkor van ertelme Zorp-ot elorehuzni, ha Pssl-el feldolgozod az SSL-t. Ekkor pedig az Apache-nak mar mehet cleartextben is a forgalom (igy elkerulsz egy csomo felesleges kodolast) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1