On Mon, 2005-11-28 at 23:21 +0100, Tóth Imre wrote:
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
igen. a self.server_need_ssl és a self.client_need_ssl attributumok határozzák meg, hogy melyik oldalon van SSL kapcsolat. Tehát féloldalas SSL proxyt is lehet csinálni ilyen módon. Höltzl Péter -- BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6