HW nároky na firewall
Peter Surda
shurdeek na routehat.org
Pondělí Srpen 9 13:16:25 CEST 2004
On Fri, Aug 06, 2004 at 11:28:37AM +0200, Michal Kubecek wrote:
> Je tady jeden efekt, sice trochu skrytý, ale za určitých okolností
> poměrně důležitý: při použití proxy se ke klientovi dostávají pouze
> pakety, které vytvořila proxy, a žádné pakety, které by vznikly "venku".
To nie je tak celkom pravda (ze je to rozdielne v porovnani s firewallom),
lebo napr pri NAT tiez dostavas len pakety vytvorene tym firewallom, aj ked
mas pravdu v tom, ze rozdiel je v osetreni problemov na aplikacnej vrstve.
> Na druhou stranu je i mnoho důvodů, proč se proxy raději vyhnout, např.
> pokud chcete provádět traffic control.
Ked squid tak hej. Existuje ale uz aj pre iptables modul na skutocny
transparentny proxy: http://www.balabit.com/products/oss/tproxy/
je aj v PoM-ng. Tento nemeni ip adresy, hoci umoznuje paketom prejst cez
userspace aplikaciu. Nie je to na prvy pohlad zrejme, ale vyvojari mi to
potvrdili. V praxi som to zatial neskusal, ale planujem. Ked to skombinujes s
IMQ, tak ti uz pri traffic control nebude nic chybat :-).
> Michal Kubeček
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Where do you think you're going today?
Další informace o konferenci Linux