tegyük hozzá, hogy emellé még kell egy mellé stackelt http proxy inband routerrel, ha több webszerver is van, ha csak egy, akkor egy alá stackelt http proxy is elég. én csak azt nem értem és nem is válaszoltam eredetileg, hogy ha ott a levlista, akkor miért nem lehet első körben megnézni az archívokat. Ez már lerágott csont... Vagy csak morcos vagy ma reggel. üdv, Ago --
Hello,
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
HTTPS-re egy pelda (csak reszlet):
class MyHTTPS(PsslProxy):
def config(self): PsslProxy.config(self); self.client_need_ssl = TRUE; self.server_need_ssl = FALSE; self.client_cert = "/usr/local/etc/zorp/https/server.crt"; self.client_key = "/usr/local/etc/zorp/https/server.key"; self.copy_to_server = TRUE; self.copy_to_client = TRUE;
a. _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu