Hallo, * Am 18.Jul.2002 postete Adalbert Michelic:
* On Thu, 18 Jul 2002 at 11:27 +0200, Alex Klein wrote: [Transparenter Proxy]
$FW_BIN_IPT -A OUTPUT -j ACCEPT -o ippp+ -p tcp --dport https --sport 1024:65535 -m state --state NEW,ESTABLISHED $FW_BIN_IPT -A INPUT -j ACCEPT -i ippp+ -p tcp --sport https --dport 1024:65535 -m state --state ESTABLISHED
Den https hab ich bei mir rausgeschmissen, weil was nicht funktioniert hat.
HTTPS kannst Du nicht durch einen transparanten Proxy jagen (Stichwort man-in-the-middle-attack).
Hat bei ner Bankseite nicht funktioniert. Sollte ich mir wohl nochmal ansehen, oder? ;) Wo liegt die Gefährlichkeit bei dem man-in-the-middle-attack? Client --eth--> Router mit Firewall --isdn--> Internet Beste Grüße Alex -- 'Where a calculator on the ENIAC is equipped with 18,000 vacuum tubes and weights 30 tones, computers in the future by the year 2000 may have only 1,000 vacuum tubes and weigh only 1.5 tons' [Popular Mechanics, March 1949]