© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross <petros(at)pps.de> wrote:
> andere Variante ist, ipfw und
> [...]
> Nachteil: http-Zugang landet wirklich direkt bei der internen Kiste,
Ja, ich glaube, das war genau, was Stefan nicht wollte.
Wenn ein Loch in der Serversoftware, die er verwendet,
bekannt wird, dann hift ein einfacher Port-Redirect nicht
gegen Angriffe.
Bei einem Reverse-Proxy dagegen (z.B. Apache mit ProxyPass)
kommt man nur bis genau zu diesem Proxy und nicht weiter,
denn dieser formuliert dann ja eigene Anfragen, um die
Webseiten vom internen Server zu holen. Angenehmer Neben-
effekt ist, daß der Proxy auch die Seiten cachen kann, wenn
man möchte, um so den internen Server zu entlasten.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 28 Feb 2001 - 15:55:17 CET