[zorp-hu] zorp gpl default policy hole?

Gabor Halasz zorp-hu@lists.balabit.hu
Tue, 02 Nov 2004 13:21:44 +0100


Kerekes Gyula wrote:

>=20
> Egesz pontosan mit akarsz megvalositani? Mert ez igy - ahogy irod is -
> nyilvanvaloan openproxy. Valoban azt akarod, hogy a wan fele levo klien=
sek
> nezzenek wan fele eso oldalakat?
>

Nem. =C9ppen ez a probl=E9ma. M=E9gegyszer:
Van egy public ip-m, arra mutat egy halom A rekord, ezek http forgalm=E1t=
=20
akarom namebased k=FCl=F6nb=F6z=F5 szerverekhez routolni, akik a Dmz z=F3=
n=E1ban=20
laknak. Ehhez tartozik a fenti konfig azzal a kieg=E9sz=EDt=E9ssel, hogy =
a=20
firewall a priv=E1t dns-t=F5l kapja a hostneveket, teh=E1t a HOST alapj=E1=
n=20
megfelel=F5en routol az inbandrouter. A probl=E9m=E1m csak az, hogy nem t=
udom=20
korl=E1tozni, hova routoljon (illetve tudok filtereket =EDrni, de ezt=20
akartam elker=FClni, tal=E1n m=F6g=E9 rakni m=E9g egy proxyt).

--=20
Gabor HALASZ <halasz.g@freemail.hu>