Postado originalmente por
vioflas
Xstefanox, então o que vc quis dizer é: se usasse apenas o proxy sem nat, com certeza, eu teria problemas com https, mas pelo fato de natear o tráfego eu consigo trafegar https. Realmente além do proxy eu tenho uma regra de NAT sim por isso que tá passando então! Agora entendi direitinho. Mas vc acha esse esquema uma boa? Bem eu to achando que tem site de banco https que precisa passar e outros sites seguros por aí.
Agora layer 7 precisa-se integrar ao kernel rcompilar ou basta um apt-get install layer 7?
Em relação a confundir proxy com iptables isso tem mesmo mas não é meu caso eu sei cada um desempenha um papel diferente mas com objetivos iguais segurança. E alias eu vejo cada nego perguntando aqui no fórum cada coisa absurda e tb tb já ouvi respostas mais absurdas ainda.