[zorp-hu] zorp + iptables
Balazs Scheidler
bazsi@balabit.hu
Tue, 15 Oct 2002 16:36:39 +0200
On Tue, Oct 15, 2002 at 04:13:04PM +0200, Gabor Halasz wrote:
> Balazs Scheidler wrote:
> >
> > erdemes a lancokat iranyoknak megfeleloen felepiteni. esetleg iptables-save,
> > iptables-restore formatumban dolgozni, mert az sokkal gyorsabban betoltodik.
>
> Jut is eszembe: zorp-ot védő iptablest érdemes statefullra csinálni?
nem, ha nem forwardolsz semmit, akkor nem. a zorp terminalja a TCP
kapcsolatot, ami sokkal tobbmindent ellenoriz mint a conntrack.
Persze ha nem bizol a Linux-os IP stackben, akkor segithet ;)
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1