[zorp-hu] (no subject)

zorp-hu at lists.balabit.hu zorp-hu@lists.balabit.hu
Tue May 10 09:47:33 CEST 2005


Köszönöm az eddigi válaszokat este tudom kiprobálni otthonról.

Kérdésem az lenne hogy a következõ sor kell-e a tûzfalba?
iptables -t tproxy -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 50080
Ha nem akkor mit kell a tûzfalba beállítani?

Köszi

> On Tue, 2005-05-10 at 10:18 +0200, Zelei Tamas wrote:
>>
>> Service(name="inter_HTTP_dmz", proxy_class=HttpProxy,
>> router=DirectedRouter(dest_addr=SockAddrInet('10.10.10.10', 80),
>> overrideable=FALSE, forge_addr=FALSE), snat=ForgeClientSourceNAT())
>>
>> SNAT-tal kiegeszitve, pedig a belso webszerver logjaban nem a tuzfal
>> labat latod kliens ip-kent, hanem az eredeti ip cimeket, ez jol jon pl
>> statisztika keszitesnel...
>
> Annyi kiegeszites hozza, hogy snat helyett inkabb a forge_addr=TRUE-t
> javaslom a statisztikazashoz, vagyis:
>
> Service(name="inter_HTTP_dmz", proxy_class=HttpProxy,
> router=DirectedRouter(dest_addr=SockAddrInet('10.10.10.10', 80),
> overrideable=FALSE, forge_addr=TRUE))
>
> --
> Szalay Attila                     BalaBit IT Biztonságtechnikai Kft.
> tel:(36-1)-371-05-40              1116 Bp. Csurgoi ut 20/b
> fax:(36-1)-208-08-75              http://www.balabit.hu/
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu@lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>




More information about the zorp-hu mailing list