squid za fw
Milan Kerslager
milan.kerslager na pslib.cz
Úterý Prosinec 16 22:38:41 CET 2003
On Tue, Dec 16, 2003 at 09:55:26AM +0100, Mgr. Radoslav Findrik wrote:
> Zdravim,
> neviem si poradit v takejto situacii:
> - presunul som SQUIDa z firewallu do vnutra (myslim si, ze je to
> bezpecnejsie - na fw ide iba iptables a ssh)
> - je mozne zabezpecit TRANSPARENT PROXY aj v tejto situacii?
> - je vôbec takato koncepcia dobra a zvycajna?
> - v pripade aspon jednej kladnej odpovede :-) prosim o nakopnutie AKO.
Nejjednodussi asi je dat tu proxy pred FW tak, aby veskery provoz pres
ni protekal a muzete pouzit standardni reseni.
Pokud vsichni klienti mluvi HTTP/1.1, muzete pouzit iptables, jinak ne.
Pro HTTP/1.0 je protokol, kterym umi firewall proxy sdelit, co ma
stahnout. Pise se o tom nekde u Squida a umelo to Cisco (jejich reseni
sveho casu pouzival Cesnet, byly u nich a tusim i na lupa.cz o tom
clanky).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux