[zorp-hu] portok be és kiengedése

[Höltzl Péter]

On Wed, 2010-09-22 at 12:46 +0200, Kzoli wrote:


> Lehet, hogy nem értettem a kérdést.
> A https://neo.itcorp.hu:8080 honlapra szeretnénk kijutni. Ez a honlap
> HTTPS-sel komunikál.

Pontosan erre a mondatra voltam kiváncsi:-)

> Az általatok beállított konfigban volt egy intra_HTTPS_inter service
> beállítva, amelyiknek a listener-je a 443-as porton figyelt, és
> továbbította a csomagot a tproxy 50443 portra.
> A listeners fülön felvettem mégegy intra_HTTPS_inter service-t,
> amelyik a 8080-as porton figyel, és a csomagot a tproxy 58080 portra
> továbbítja.

Engedett még egy intra_HTTPS_inter service-t felvenni????

Egyébként elég lenne a 443-as porthoz kapcsolódó Listenert pontosan
lemásolni, úgy hogy a rule port ne 443, hanem 8080 legyen és ugyanazt az
intra_HTTPS_inter servicet indítsa. Utána Packet Filter --> Generate
Skeleton. Végül mindkét komponensre jöhet a szentháromság:
Commit-Upload-Restart

Péter


-- 
Höltzl Péter
CISA, IT biztonsági tanácsadó
holtzl.peter at balabit.hu
+36 20 366 966
http://peter.blogs.balabit.hu/

BalaBit IT Security
1115 Budapest
XI. Bártfai u. 54.
Tel +36 1 371 0540
Fax +36 1 208 0875

Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett,
illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az
üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse
erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes
csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban
az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.