On Wed, 2010-09-22 at 12:46 +0200, Kzoli wrote:
Lehet, hogy nem értettem a kérdést. A https://neo.itcorp.hu:8080 honlapra szeretnénk kijutni. Ez a honlap HTTPS-sel komunikál.
Pontosan erre a mondatra voltam kiváncsi:-)
Az általatok beállított konfigban volt egy intra_HTTPS_inter service beállítva, amelyiknek a listener-je a 443-as porton figyelt, és továbbította a csomagot a tproxy 50443 portra. A listeners fülön felvettem mégegy intra_HTTPS_inter service-t, amelyik a 8080-as porton figyel, és a csomagot a tproxy 58080 portra továbbítja.
Engedett még egy intra_HTTPS_inter service-t felvenni???? Egyébként elég lenne a 443-as porthoz kapcsolódó Listenert pontosan lemásolni, úgy hogy a rule port ne 443, hanem 8080 legyen és ugyanazt az intra_HTTPS_inter servicet indítsa. Utána Packet Filter --> Generate Skeleton. Végül mindkét komponensre jöhet a szentháromság: Commit-Upload-Restart Péter -- Höltzl Péter CISA, IT biztonsági tanácsadó holtzl.peter@balabit.hu +36 20 366 966 http://peter.blogs.balabit.hu/ BalaBit IT Security 1115 Budapest XI. Bártfai u. 54. Tel +36 1 371 0540 Fax +36 1 208 0875 Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett, illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie.