Настраиваю шлюз на SlackWare. Поставил Squid, IpTables. пробросил 80 порт на 3128 в IpTables, т.е. настроил прозрачное проксирование. Но вот проблема с разрешением\запрещением портов. Не получается разрешить порт 443 и другие, хотя в сквиде разрешены вот такими строками:acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Если указывать сервер в качестве Proxy в браузере, то порт 443 работает...
помогите настроить IPTables.... мучаюсь уже неделю... моск вскрывается уже
и не получится - ограничение технологии.
Если надо всесь трафик машины переправить на прокси, то лучше пользоваться проксификаторами
Хотя мне этот вариант не очень нравиться
443 порт то пробовал завернуть на 3128 в айпитаблесе ?
>443 порт то пробовал завернуть на 3128 в айпитаблесе ?прозрачное проксирование не поддерживает протокол https.
вам же уже сказали...
>>443 порт то пробовал завернуть на 3128 в айпитаблесе ?Пробовал, естесственно не получается....
хочу просто пробросить его, пусть он не кэшируется, но работает... не очень хочется на пользователях прокси настроивать. Хочется просто шлюз.
На FreeBSD это было реализовано. но фряха умерла и решили поднять линукс для разнообразия)))