[BSD] IPFW + proxy kerdes
Adam Szilveszter
adam at hif.hu
2004. Május. 3., H, 11:37:22 CEST
Szia!
HegedüsErvin wrote:
>>Proxy:
>>A HTTP squiddal, auth rendben, viszont a tobbi esetben ilyen nyugok mellet
>>talan maskepp lenne erdemes.
>>Pontosabban olyat akartam (regi MS Proxy 2.0 levaltasa), hogy csinalhatok
>>protokolldefiniciokat, pl.: (ICQ, MSN, Yahoo), POP3, OTP terminal, stb. es
>>ezutan egyik user csak levelezni tud, masik messengerezni...
>
> de ezt hogy szabalyzod userenkent? a HTTP-n kivul most hirtelen
> nem tudok protokollt mondani, ami erre kepes...
> (tudom, hogy pop3, imap, etc... tudjak az auth-ot :), de hogy ezt
> proxy-n keresztul authentikald... )
Szerintem valojaban arrol van szo, hogy az MS Proxy valamivel tobb
alkalmazas szintu proxyt tartalmaz es ezert elso lepesben engeded az ip
szabalyokkal az adott port stb elerest a usernek (integralt windows auth
is van ms proxynal tehat nem kell meg 1x bejelentkeznie) es masreszt a
proxy megnezi, hogy azon a porton tenyleg mondjuk POP forgalom megy-e
stb. Legalabbis a mult heten voltam eppen egy kis kikapcsolodaskent az
M$ TechNet rendezvenyen a Lurdyban ahol az ISA Server 2004-et mutattak
be es az ezt csinalta, szoval szerintem a regi MS Proxy is ilyen
lehetett. Vitathatatlanul kenyelmes, ha eleg az a proxykeszlet amit
szallitanak vele, vagy van 3rd party modul. (BTW, ha valakit nem
borzaszt el az, hogy egy MS rendezvenyen megjelenjen akkor ajanlom,
ingyenes van sok free kaja es kozben meg lehet latni egy kicsit jobban,
hogy mi az amit sztarolnak annyira az "uzleti szferaban". Bar nyilvan a
hibakrol nem beszelnek de ha valaki nyitott fulecskevel hallgatja akkor
elegge jol le tudja merni, hogy hogyan viszonyul a dolog mondjuk egy
altala ismert BSD alapu megoldashoz.)
>>esetben egyszerubb IP szuressel megoldani. A lenyeg ugyis a p2p es egyebek
>>kiszurese. (Raadasul lehet hogy hostonkent is eleg.)
>
> az egeszen mas :)
Erre mondjuk a default deny policy elegge jo, de ne felejtsd el, hogy a
p2p tilalom szabalyzatban is le legyen irva es a dolgozok tudjanak rola
igy felelossegre is lehet vonni azt aki megis kitrukkozi.
>>Igy viszont jo kis szabalyszerkesztgetes jon...
>
> jaja.
Jo szorakozast, nagyon tanulsagos lesz de komolyan az ember sokat tanul igy.
Udv:
Sz.
További információk a(z) BSD levelezőlistáról