© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
[Apache mit reverse proxy. Peter hatte die Mail aus Versehen nur an
mich geschickt und mich gebeten, sie nochmal an die Liste zu senden.]
As Peter Ross wrote:
> es ist trotzdem eine Ueberlegung wert, ob Du nicht eine Firewall mit natd
> und dahinter den Apache-Proxy hinstellst.
Eine Firewall war in unserem Falle ohnehin auch dabei. NAT vermeide
ich, wo immer es geht, da es mehr Probleme bringt als es löst. (Wir
haben Kunden mit solch gruselig großen NAT-Konfigurationen, daß man
diesen Satz wahrscheinlich in so einem Kontext leichter verstehen
würde... ;-) Der reverse proxy stand in diesem Falle in einem
separaten Netz (DMZ), das noch mit offiziellen IP-Adressen gefahren
wurde. Das macht die Sache am Ende übersichtlicher.
> Vorteile:
> 1. Kein Dienst auf der Firewall (Sicherheit erhoeht).
Ich hatte auch nie gesagt, daß man sowas auf 'ner Firewall laufen lassen
sollte! :-)
-- cheers, J"org .-.-. --... ...-- -.. . DL8DTL http://www.sax.de/~joerg/ NIC: JW11-RIPE Never trust an operating system you don't have sources for. ;-) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 29 Jun 2001 - 09:47:31 CEST