#3478
Örülök, hogy másnak is ennyire bejön a Drakan.
Imyke: a #3457-beírás második felére tudnál valami kis infóval szolgálni?
MerlinW: Köszi a kimerítő leírást. Megnézem mit tehetek. Nekünk egy netfilter+zorp párosítású tűzfalszerverünk van. A zorp már a legújabb moduláris proxy alapú tűzfal technológiát használja. Könyörtelen és kíméletlen és nem lehet becsapni semmivel (legalábbis jeles érdemjegyű cracker bizonyítvány nélkül nem). A zorp már belenéz a csomagok tartalmába is és ha egy picit is eltér attól a világképtől, amit a zorp a tükéletesen szabályosról elképzel, akkor kíméletlenül eldobja a csomagot.
Összegezve: pl, ha te a 80-as portra engedélyezted a zorp webproxy-ját, akkor azon a porton keresztül a web alapú (pl. böngésző) kérések és az arra érkező web alapú válaszok átmennek, de más az égvilágon semmi.
Van DMZ-nk is ahol a webszerverünk van, de oda ha lehet, akkor mégszigorúbb szabályokat alkalmaz a zorp és nem igazán lehet ettől eltántorítani. Régebben már sokat próbálkoztam ezzel, de nem ment. Most újra elkezdtem bütykölgetni, de nem sok reményt fűzök hozzá.
#3478