[zorp-hu] Proxy-s kezdo kerdesek

[Balazs Scheidler]

On Tue, Mar 12, 2002 at 08:04:34AM +0100, Narancs v1 wrote:
> > 1. egyenlore a zorp ipchains-en erzi magat legjobban, de konkretan HTTP
> >    eseten azert iptables is hasznalhato.
> 
> Bazsi, Mik az ismert hátrányai az iptables-nek az ipchains-el szemben?
> Én már használom ezt a setup-ot 1-2 helyen és eddig semmi szívás nem volt
> vele. A redirect itt is kiválóan megy.

amit nem tudsz azok a kovetkezok:

1) forras IP cim hamisitas (altalaban azok az SNAT-ot, ahol a forras IP-t
atirod, es nem a tuzfal sajat cimevel mesz tovabb)
2) ketcsatornas protokollok (FTP), ahol az adatcsatornara fenti
cimhamisitasra van szukseg (hogy az adatkapcsolat a szervertol jojjon, ha a
kliens eredetileg oda kapcsolodott)
3) udp-s proxyk egyaltalan nem mennek REDIRECT-el.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1