Página 7 de 19 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Não tenho nenhuma regra PREROUTING da ssl para o squid.

    tenho apenas uma regra de forward para a 443.

  2. #32
    Danilo_Montagna
    Citação Postado originalmente por MAJOR
    Não tenho nenhuma regra PREROUTING da ssl para o squid.

    tenho apenas uma regra de forward para a 443.
    quando vc faz algum FORWARD .. o mesmo sempre ira depender de um NAT.. se isso for para a internet..

    poe isso aqui..


    iptables -A POSTROUTING -t nat -p tcp -o ethx_externa -s rede_interna --dport 443 -j SNAT --to IP_EXTERNO_DO_FIREWALL

    Poe essa regra ae tudo na mesma linha ok..

    seria interessante vc dar uma estudada no IPTABLES..



  3. #33
    felco
    To com o mesmo problema do Major.
    Ih eh o seguinte so nao funciona no Internet Explorer entao nao eh problema no Squid, no Firefox funciona sem problema

  4. Danilo, valew pela ajuda, não sou nenhum especialista em iptables, porem me viro bem....

    =]

    olha só Danilo, a regra ainda não tornou possivel o acesso ao hotmail, talvez não estejamos nos entendendo....
    vou tentar mostrar como são minhas regras.


    vamos lá.

    inicialmente executo DROP em input e forward ,


    depois faço um MASQUERADE na minha rede externa eth0


    depois executo o PREROUTING para meu proxy transp..

    então oq eu fazia até semana passada que funcionava era um FORWARD accept na minha porta 443, porem isso parou de funcionar agora, 6 feira .


    estou tentando entender pq tenho que fazer um POSTROUTING na minha porta 443, dinovo, pois isso já estaria sendo feito no meu POSTROUTING MASQUERADE não???


    valew pela paciencia =]



    :wink:



  5. #35
    Danilo_Montagna
    Citação Postado originalmente por MAJOR
    estou tentando entender pq tenho que fazer um POSTROUTING na minha porta 443, dinovo, pois isso já estaria sendo feito no meu POSTROUTING MASQUERADE não???
    Sim.. ja tem uam regra fazendo um NAT FULL claro que nao precisa de uma segunda regra..

    eu disse para vc adicionar apenas para garantir que o nat estava sendo executado para esse fim..

    Felco,

    Da uma conferida ae.. pois para mim esta funcionando normal.. seja com firefox.. seja com IE.. seja com qualquer navegador..

    []'s






Tópicos Similares

  1. Hotmail não passa pelo walled garden...
    Por cyberpool no fórum Redes
    Respostas: 1
    Último Post: 16-08-2011, 18:37
  2. Usuarios de Terminais LTSP, nao passa pelo squid
    Por cvr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2006, 07:18
  3. apt-get não passa pelo Squid
    Por rato16br no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-08-2004, 09:05
  4. Fazer FTP NÃO PASSAR pelo squid
    Por DarkSide no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-05-2004, 14:16
  5. Redirecionar para naum passa pelo squid
    Por bestwest no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-03-2004, 08:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L