Problemas com proxy e https
Pessoal, me ajudem. Estou com o seguinte problema:
Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
Ou seja:
Código :
iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128
Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.
O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.
Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.
Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.
Agradeço a ajuda que puderem me dar.
Problemas com proxy e https
ola amigo,
Minhas chains tbm. sao todas drop...
No caso acho que vc. vai ter que permitir pacotes da porta 443... mais ou menos assim...
iptables -A FORWARD -s $REDE1 -p tcp --dport 443 -j ACCEPT
afinal é tudo drop ok ?
Re: Problemas com proxy e https
o squid não trabalha com HTTPS no modo transparente.
vc tem que fz isto via forward mesmo
Citação:
Postado originalmente por maverick_cba
Pessoal, me ajudem. Estou com o seguinte problema:
Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
Ou seja:
Código :
iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128
Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.
O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.
Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.
Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.
Agradeço a ajuda que puderem me dar.
Problemas com proxy e https
Caracas... não sabia disso. Então quer dizer que https somente colocando as configurações no browser.
Muito obrigado pela ajuda amigo whinston. Valew
Re: Problemas com proxy e https
Citação:
Postado originalmente por whinston
o squid não trabalha com HTTPS no modo transparente.
vc tem que fz isto via forward mesmo
Whinston, o squid nao suporta https nem no modo transparente nem no normal.
:good: