Re: http proxy/cache/bouncer

From: Peter Ross <petros(at)pps.de>
Date: Wed, 28 Feb 2001 14:56:48 +0100 (MET)



Hi,



andere Variante ist, ipfw und



    natd -redirect_port tcp ${interne_ip}:http http



zu verwenden (ipfilter kann das auch mittels map-Regeln).



Nachteil: http-Zugang landet wirklich direkt bei der internen Kiste,



Vorteil: "leichtgewichtiges" Durchreichen von Paketen statt ein Proxy-Prozess 


auf dem Rechner nach draussen, der evt. diesen kompromittiert und mit Cache und 


Logs fuer volle Platten inklusive Folgefehler sorgen kann, wenn man da nicht 


aufpasst.



Es gruesst


Peter Ross



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 28 Feb 2001 - 14:57:15 CET













search this site