On Tue, Nov 02, 2004 at 01:21:44PM +0100, Gabor Halasz wrote:
Kerekes Gyula wrote:
Egesz pontosan mit akarsz megvalositani? Mert ez igy - ahogy irod is - nyilvanvaloan openproxy. Valoban azt akarod, hogy a wan fele levo kliensek nezzenek wan fele eso oldalakat?
Nem. Éppen ez a probléma. Mégegyszer: Van egy public ip-m, arra mutat egy halom A rekord, ezek http forgalmát akarom namebased különböző szerverekhez routolni, akik a Dmz zónában laknak. Ehhez tartozik a fenti konfig azzal a kiegészítéssel, hogy a firewall a privát dns-től kapja a hostneveket, tehát a HOST alapján megfelelően routol az inbandrouter. A problémám csak az, hogy nem tudom korlátozni, hova routoljon (illetve tudok filtereket írni, de ezt akartam elkerülni, talán mögé rakni még egy proxyt).
Ez nem megoldas? InetZone("Wan", "0.0.0.0/0", inbound_services=[""], outbound_services=["Http_S"]) InetZone("Dmz", "192.168.1.0/24", inbound_services=["Http_S"], outbound_services=[]) Igy a Http_S service csak a 192.168.1.0/24 cimekre mehet (tehat a Dmz zonaba) Gyula