[zorp-hu] Proxy-s kezdo kerdesek

[Narancs v1]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 11 Mar 2002, Balazs Scheidler wrote:
> On Mon, Mar 11, 2002 at 05:46:33PM +0100, Trebisch Tamas wrote:
> > Ugyanazon a gepen kellene futtatni az
> > iptables-t es a zorp-ot, ahol a web
> > szervert is.

És miért van erre szükség?
Nincs lehetőséged dmz kialakítására, vagy csak a webszervert kellene
védeni?

Ha különösebb HTTP protokoll szűrést nem akarsz csinálni az apache-on,
akkor nem sok értelmét látom ennek. Legfeljebb sikerül lassítani a
rendszeren.

> 1. egyenlore a zorp ipchains-en erzi magat legjobban, de konkretan HTTP
>    eseten azert iptables is hasznalhato.

Bazsi, Mik az ismert hátrányai az iptables-nek az ipchains-el szemben?
Én már használom ezt a setup-ot 1-2 helyen és eddig semmi szívás nem volt
vele. A redirect itt is kiválóan megy.

- -------------------------
Narancs v1
IT Security Administrator
Warning: This is a really short .sig! Vigyazat: ez egy nagyon rovid szig!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjyNqIUACgkQGp+ylEhMCIW3ogCbBEsd7jJIbiy0+AD1Cke9q4UE
2W8AoJXJpnoCg7AohnHAu6Bk98ICpygu
=Zc3p
-----END PGP SIGNATURE-----