On Wed, 2005-05-11 at 11:08 +0200, Nemeth Gyorgy wrote:
On Wed, May 11, 2005 at 09:59:42AM +0200, Kosa Attila wrote:
beállítani a Listenert, hogy a 80-as porton figyeljen, és nem kell a tűzfalszabály, ami a tproxyt hívja meg.
Jobb az, ha elotte van egy csomagszuro is... Regebben peldaul egy nmap-tol rettenetesen elhasalt a zorp, ha azonnal o kapta a kapcsolatot.
Attól még van előtte csomagszűrő, csak épp a 80-as porton beengedi a kérést. A mostani eset ugyan nem ilyen, de ha a tűzfalad több IP címet szolgál ki, és mindegyik külön figyel valamelyik (esetünkben a 80-as) porton, csak épp IP-től függően más proxynak kell indulnia, akkor a tproxy határozottan rossz választás.
persze tproxy-val is meg lehet oldani a helyzetet, szurhetsz a celcimre, es az alapjan teheted masik portra. illetve ha a masik IP masik interface-t is jelent, akkor a tproxy defaultbol a bejovo interface IP-jere teszi a forgalmat, az azzal is szet tudod valasztani, hogy a Zorpot melyik ip-re bindolod. -- Bazsi