On Tue, Mar 12, 2002 at 08:04:34AM +0100, Narancs v1 wrote:
1. egyenlore a zorp ipchains-en erzi magat legjobban, de konkretan HTTP eseten azert iptables is hasznalhato.
Bazsi, Mik az ismert hátrányai az iptables-nek az ipchains-el szemben? Én már használom ezt a setup-ot 1-2 helyen és eddig semmi szívás nem volt vele. A redirect itt is kiválóan megy.
amit nem tudsz azok a kovetkezok: 1) forras IP cim hamisitas (altalaban azok az SNAT-ot, ahol a forras IP-t atirod, es nem a tuzfal sajat cimevel mesz tovabb) 2) ketcsatornas protokollok (FTP), ahol az adatcsatornara fenti cimhamisitasra van szukseg (hogy az adatkapcsolat a szervertol jojjon, ha a kliens eredetileg oda kapcsolodott) 3) udp-s proxyk egyaltalan nem mennek REDIRECT-el. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1