firewall - povoleni https

[Peter Surda]

On Wed, Jan 22, 2003 at 11:51:30PM +0100, Pavel Kankovsky wrote:
> Autor si asi popletl interfejsy
Mam dojem ze autor si toho poplietol trochu viac (nic v zlom).

> (nebo se mozna nechal zmast tim, ze v iptables je -i prichozi interfejs,
> zatimco u ipchains to afaik byl ve forwardovacim chainu interfejs odchozi):
V tomto mas pravdu, v ipchains "-i" je z "--interface" a v iptables z
"--in-interface".

> > eth0 - internet
> > eth1 - vnitrni sit
> 
> Cili misto toho, aby pro Internet zpristupnil port 443 ve vnitrni siti
> (a provoz smerem do Internetu omezil jen velmi formalne), tak naopak
> zpristupnil port 443 na Internetu pro vnitrni sit (a formalne omezil
> provoz z Internetu).
Takze v uplne prvom rade, z autorovych emailov vobec nie je jasne co chce
spravit (a okrem toho to skoro urcite aj tak robi zle :-)). Pisal:

------------------------------------------------------
Potrebuji na FW povolit https.
------------------------------------------------------

To moze znamenat minimalne 3 veci:
- aby ludia zvnutra mohli pouzivat sluzbu https beziacu u niekoho v internete
- aby ludia z internetu mohli pouzivat sluzbu https beziacu niekde vovnutri
- aby sa dalo konektnut na ten firewall na port https.

Potom dodal este klasicku informaciu typu "nefunguje to", z coho sa vlastne
tiez nic nedozvieme.

;-)

Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
         The computer revolution is over. The computers won.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030123/f6fb4a86/attachment.sig>