Köszönöm az eddigi válaszokat este tudom kiprobálni otthonról. Kérdésem az lenne hogy a következő sor kell-e a tűzfalba? iptables -t tproxy -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 50080 Ha nem akkor mit kell a tűzfalba beállítani? Köszi
On Tue, 2005-05-10 at 10:18 +0200, Zelei Tamas wrote:
Service(name="inter_HTTP_dmz", proxy_class=HttpProxy, router=DirectedRouter(dest_addr=SockAddrInet('10.10.10.10', 80), overrideable=FALSE, forge_addr=FALSE), snat=ForgeClientSourceNAT())
SNAT-tal kiegeszitve, pedig a belso webszerver logjaban nem a tuzfal labat latod kliens ip-kent, hanem az eredeti ip cimeket, ez jol jon pl statisztika keszitesnel...
Annyi kiegeszites hozza, hogy snat helyett inkabb a forge_addr=TRUE-t javaslom a statisztikazashoz, vagyis:
Service(name="inter_HTTP_dmz", proxy_class=HttpProxy, router=DirectedRouter(dest_addr=SockAddrInet('10.10.10.10', 80), overrideable=FALSE, forge_addr=TRUE))
-- Szalay Attila BalaBit IT BiztonsĂĄgtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu