[Comm] Iptables и https
Slava Dubrovskiy
=?iso-8859-1?q?slava_=CE=C1_elan=2Ecom=2Eua?=
Ср Сен 29 14:47:31 MSD 2004
Alexey Morsov пишет:
>
> Slava Dubrovskiy wrote:
>
>> Alexey Morsov пишет:
>>
>>>
>>> Slava Dubrovskiy wrote:
>>>
>>>> Здравствуйте!
>>>>
>>>> Вот настроил iptables на сервере по Iptables Tutorial. Но никак
>>>> немогу настроить протокол https. Не пускает пользователей. Добавляю
>>>> вот такую строчку.
>>>> $IPTABLES -A FORWARD -p tcp --dport 443 -i $LAN_IFACE -j ACCEPT
>>>
>>>
>>>
>>> А где сам http стоит? И раз у вас прозрачный прокси не хотите 443
>>> порт на него завернуть тоже
>>>
>> Заворачивал. И ... ничего. Настройки squid'a стандартные из коробки.
>> Только режик прикручен.
>
> А стандартные разве уже прозрачные?
> httpd_accel и все такое прикручено?
>
Ну вот часть squid.conf, вроде должно пускать.
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
Подробная информация о списке рассылки community