29 Nov
2005
29 Nov
'05
9:02 a.m.
Hello,
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
HTTPS-re egy pelda (csak reszlet): class MyHTTPS(PsslProxy): def config(self): PsslProxy.config(self); self.client_need_ssl = TRUE; self.server_need_ssl = FALSE; self.client_cert = "/usr/local/etc/zorp/https/server.crt"; self.client_key = "/usr/local/etc/zorp/https/server.key"; self.copy_to_server = TRUE; self.copy_to_client = TRUE; a.