[zorp-hu] RE: Zorp konfiguralasa
Balazs Scheidler
bazsi@balabit.hu
Tue, 9 Oct 2001 15:35:54 +0200
On Tue, Oct 09, 2001 at 01:49:09PM +0200, MG wrote:
>
> On 09-Oct-2001 Kis-Szabo Andras wrote:
> > ipchains vagy iptables van nálad?
>
> ipchains.
>
> > s hogy módosítottad az ipcahis konfigod a Zorp mellé?
> >
>
> Ez lett volna a kovetkezo kerdesem. Mit kell modositani az ipchains
> szabalyaiban, hogy a zorp mellett mukodjon?
>
> Modemes (dinamikus IP cim) kapcsolat eseten kell valamire figyelni?
tulajdonkeppen azokat a szolgaltatasokat, amiket proxyn akarsz atengedni
azokhoz kell egy REDIRECT szabaly, mas _kovetelmenye_ a zorpnak nincsen
(tehat atmeno kapcsolatok redirect, kulso oldalon pedig nyilvan kepes legyen
kapcsolatot letrehozni).
Ezzel szemben _erdemes_ olyan konfiguraciot kialakitani, ami _minden_
forgalmat proxyn enged keresztul, es letiltani a forwardingot (DENY a
forward chain-be)
a scriptedet sajnos nincs idom atnezni, amire figyelni kell meg:
ip_forward bekapcs (de DENY rule a forward chainbe)
rp_filter kikapcs (de helyettesito szabalyok az input chain-be)
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1