On Wed, May 11, 2005 at 09:59:42AM +0200, Kosa Attila wrote:
En onnan kaptam :)
Ez esetben a procmailem döglött be mára, nem tudom miért, de majd nyomozok :) Bocs.
Lehet transzparens imho.
Csak teljesen felesleges.
beállítani a Listenert, hogy a 80-as porton figyeljen, és nem kell a tűzfalszabály, ami a tproxyt hívja meg.
Jobb az, ha elotte van egy csomagszuro is... Regebben peldaul egy nmap-tol rettenetesen elhasalt a zorp, ha azonnal o kapta a kapcsolatot.
Attól még van előtte csomagszűrő, csak épp a 80-as porton beengedi a kérést. A mostani eset ugyan nem ilyen, de ha a tűzfalad több IP címet szolgál ki, és mindegyik külön figyel valamelyik (esetünkben a 80-as) porton, csak épp IP-től függően más proxynak kell indulnia, akkor a tproxy határozottan rossz választás. -- Friczy 'Death is not a bug, it's a feature'