[zorp-hu] Proxy-s kezdo kerdesek

[Balazs Scheidler]

On Mon, Mar 11, 2002 at 05:46:33PM +0100, Trebisch Tamas wrote:
> Hi
> 
> Mivel meg csak most kezdek baratkozni
> a proxy-s tuzfalak hasznalataval, ezert
> szeretnek nehany alap kerdest feltenni.
> 
> Ugyanazon a gepen kellene futtatni az
> iptables-t es a zorp-ot, ahol a web
> szervert is.
> 
> Ebben az esetben az iptables redirect-eli
> a 80-as portra erkezo kerest a zorp
> 50xxx-es portjara, ami meg atpasszolja a
> web szerver 80-as portjara, ha minden ok?
> Ezt igy kellene megcsinalni?
> Ugyanez a helyzet az SSL-es kapcsolatokkal is?
> 
> Elore is orok hala!

1. egyenlore a zorp ipchains-en erzi magat legjobban, de konkretan HTTP
   eseten azert iptables is hasznalhato.

2. az altalad vazolt megoldas mukodhet, bar szerintem REDIRECT-re se nagyon
   van szukseg: a Zorp hallgatozik a 80-as porton, majd tovabbitja a
   kapcsolatokat a barmilyen porton hallgatozo apache-nak. SSL-nel pedig
   ugyanigy, bar HTTPS-nel csak akkor van ertelme Zorp-ot elorehuzni, ha 
   Pssl-el feldolgozod az SSL-t. Ekkor pedig az Apache-nak mar mehet
   cleartextben is a forgalom (igy elkerulsz egy csomo felesleges kodolast)

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1