[zorp-hu] (no subject)
Nemeth Gyorgy
friczy at censor.khb.hu
Wed May 11 11:08:08 CEST 2005
On Wed, May 11, 2005 at 09:59:42AM +0200, Kosa Attila wrote:
> En onnan kaptam :)
Ez esetben a procmailem döglött be mára, nem tudom miért, de majd
nyomozok :) Bocs.
> Lehet transzparens imho.
Csak teljesen felesleges.
>
> > beállítani a Listenert, hogy a 80-as porton figyeljen, és nem kell a
> > tűzfalszabály, ami a tproxyt hívja meg.
>
> Jobb az, ha elotte van egy csomagszuro is... Regebben peldaul egy
> nmap-tol rettenetesen elhasalt a zorp, ha azonnal o kapta a kapcsolatot.
Attól még van előtte csomagszűrő, csak épp a 80-as porton beengedi a
kérést. A mostani eset ugyan nem ilyen, de ha a tűzfalad több IP címet
szolgál ki, és mindegyik külön figyel valamelyik (esetünkben a 80-as)
porton, csak épp IP-től függően más proxynak kell indulnia, akkor a
tproxy határozottan rossz választás.
--
Friczy
'Death is not a bug, it's a feature'
More information about the zorp-hu
mailing list