Postado originalmente por
maverick_cba
Pessoal, me ajudem. Estou com o seguinte problema:
Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
Ou seja:
Código :
iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128
Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.
O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.
Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.
Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.
Agradeço a ajuda que puderem me dar.