FreeBSD a port 80
Michal Dobes
dobes na tesnet.cz
Úterý Leden 22 14:25:38 CET 2002
EdizonTN wrote:
> Mam otazku tykajucu sa FreeBSD. Pisem ju sem, lebo konferenciu na FreeBSD
> som nenasiel.
Ehm. http://www.freebsd.cz/
Levy okraj: Postovni konference -> Czech -- majordomo na FreeBSD.cz
> Nasa podnikova siet vyzera v skratke asi takto :
>
> internet------>LINUX-------->FreeBSD------->NT siet s 32 pc NT4.0 stanicami
> + NT 4.0 DNS Serverom
>
> LINUX - Inet pripojenie + firewall + mail server
> FreeBSD - firewall + secondary DNS server
>
> Na FreeBSD bezi proxy squid na porte 8080
> Ak si na NT stanici nastavim proxy server ako FreeBSD, vsetko je v
> poriadku - idem cez proxy.
> Ak si ho vsak nenastavim (default gateway je adresa Free BSD) internet mi
> sice ide, ale problem
> je v tom ze NESMIE ist (poziadavka sefa, pretoze pomocou proxy na FreeBSD sa
> loguje kto kam chodi na inete).
> Jedine co ma napadlo je zakazat port 80.
>
> A co potrebujem ?
> 1. ci to bude stacit zakazat port 80, aby vsetci isli len cez 8080 (proxy),
Ne. Hodne webu chodi i na jinych portech. :-)
> 2. ak ano, tak AKO ?
Ve FreeBSD nevim. V linuxu muzete firewalem nedovolit forward
paketu s vyjimkou tech od FreeBSD.
Apropo, pres http a squid vam dneska sikovny clovek protuneluje
sftrovany kanal a ani nebude vedet o jeho obsahu. Potrebuje
k tomu ale podporu nekde v inetu. A pekne se vam zaplni access
logy. :-)
Majkl
Další informace o konferenci Linux