Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    maverick_cba
    Pessoal, me ajudem. Estou com o seguinte problema:

    Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
    Ou seja:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128

    Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.

    O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.

    Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.

    Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.

    Agradeço a ajuda que puderem me dar.

  2. #2
    Luzumba
    ola amigo,

    Minhas chains tbm. sao todas drop...
    No caso acho que vc. vai ter que permitir pacotes da porta 443... mais ou menos assim...

    iptables -A FORWARD -s $REDE1 -p tcp --dport 443 -j ACCEPT

    afinal é tudo drop ok ?



  3. #3
    whinston
    o squid não trabalha com HTTPS no modo transparente.
    vc tem que fz isto via forward mesmo

    Citação Postado originalmente por maverick_cba
    Pessoal, me ajudem. Estou com o seguinte problema:

    Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
    Ou seja:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128

    Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.

    O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.

    Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.

    Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.

    Agradeço a ajuda que puderem me dar.

  4. #4
    maverick_cba
    Caracas... não sabia disso. Então quer dizer que https somente colocando as configurações no browser.

    Muito obrigado pela ajuda amigo whinston. Valew



  5. Citação Postado originalmente por whinston
    o squid não trabalha com HTTPS no modo transparente.
    vc tem que fz isto via forward mesmo
    Whinston, o squid nao suporta https nem no modo transparente nem no normal.

    :good:






Tópicos Similares

  1. Problemas com proxy Transparente
    Por ungisoft no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-07-2005, 06:44
  2. Problemas com proxy transparente
    Por itagildo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-07-2005, 09:47
  3. Problemas com Proxy Transparente X Conectividade Social
    Por tabajara no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-05-2005, 13:04
  4. problemas com proxy squid, iptables
    Por computech no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-11-2004, 20:31
  5. PROBLEMAS COM PROXY
    Por jversolato no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-06-2003, 12:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L