[zorp-hu] (no subject)
Balazs Scheidler
bazsi at balabit.hu
Wed May 11 11:20:29 CEST 2005
On Wed, 2005-05-11 at 11:08 +0200, Nemeth Gyorgy wrote:
> On Wed, May 11, 2005 at 09:59:42AM +0200, Kosa Attila wrote:
> >
> > > beállítani a Listenert, hogy a 80-as porton figyeljen, és nem kell a
> > > tűzfalszabály, ami a tproxyt hívja meg.
> >
> > Jobb az, ha elotte van egy csomagszuro is... Regebben peldaul egy
> > nmap-tol rettenetesen elhasalt a zorp, ha azonnal o kapta a kapcsolatot.
>
> Attól még van előtte csomagszűrő, csak épp a 80-as porton beengedi a
> kérést. A mostani eset ugyan nem ilyen, de ha a tűzfalad több IP címet
> szolgál ki, és mindegyik külön figyel valamelyik (esetünkben a 80-as)
> porton, csak épp IP-től függően más proxynak kell indulnia, akkor a
> tproxy határozottan rossz választás.
persze tproxy-val is meg lehet oldani a helyzetet, szurhetsz a celcimre,
es az alapjan teheted masik portra. illetve ha a masik IP masik
interface-t is jelent, akkor a tproxy defaultbol a bejovo interface
IP-jere teszi a forgalmat, az azzal is szet tudod valasztani, hogy a
Zorpot melyik ip-re bindolod.
--
Bazsi
More information about the zorp-hu
mailing list