[Comm] Iptables и https

[Slava Dubrovskiy]

Alexey Morsov пишет:

>
> Slava Dubrovskiy wrote:
>
>> Alexey Morsov пишет:
>>
>>>
>>> Slava Dubrovskiy wrote:
>>>
>>>> Здравствуйте!
>>>>
>>>> Вот настроил iptables на сервере по Iptables Tutorial. Но никак 
>>>> немогу настроить протокол https. Не пускает пользователей. Добавляю 
>>>> вот такую строчку.
>>>> $IPTABLES -A FORWARD -p tcp --dport 443 -i $LAN_IFACE -j ACCEPT
>>>
>>>
>>>
>>> А где сам http стоит? И раз у вас прозрачный прокси не хотите 443 
>>> порт на него завернуть тоже
>>>
>> Заворачивал. И ... ничего. Настройки squid'a стандартные из коробки. 
>> Только режик прикручен.
>
> А стандартные разве уже прозрачные?
> httpd_accel и все такое прикручено?
>
Ну вот часть squid.conf, вроде должно пускать.

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all