firewall - povoleni https
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Leden 22 16:21:35 CET 2003
On Wed, Jan 22, 2003 at 01:55:10PM +0100, Jiri Drasnar wrote:
> Zdravim konferenci!
cau
> Potrebuji na FW povolit https. FW je jiz delsi dobu v provozu na RH 7.2 a
> vse beha jak potrebuji. Predpokladal jsem, ze bude stacit povolit
> nasledujici (obdoba povoleni poru 80):
>
> iptables -A FORWARD -i eth0 -p tcp --sport 443 -j ACCEPT
> iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
Inac toto je vinikajuci priklad, ako sa da firewall pouzit uplne zle. Hocikto
moze firewall obist, ked pouzije source port 443, na co ti staci mat ruta na
pocitaci s verejnou ip adresou.
> Ale nefunguje mi to. V cem by mohl byt problem?
Dufam, ze to nebude zniet prilis nafukane, ale skus si precitat nejaku knihu
popripade clanok alebo whitepaper o sieti, firewallovani a netfiltri.
> Diky za rady. Jirka
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Secret hacker rule #11: hackers read manuals.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030122/2cd300ab/attachment.sig>
Další informace o konferenci Linux