[Comm] Iptables и https

[Slava Dubrovskiy]

Alexey Morsov пишет:

>> Так ведь для http все работает, не работает https. И ли для этого 
>> разные настройки?
>
> у http и https используется разные методы - GET и CONNECT 
> соответственно... по виду конфига сквида вроде он должен их принимать 
> (раз вы говорите что http успешно заворачивается) - видимо где-то 
> косяк в iptables... тут уж я бессилен - я ничего не заворачиваю 
> (точнее все в DROP)... у меня прокси не прозрачный.
>
>> И еще, т.к. я небыл уверен, будет ли сквид пропускать https, то я 
>> хотел сначала открыть средствами iptables. а ни так, ни так не 
>> получается. :-(
>
> ну а в PREROUTING то 443 добавлен?
>
Если я хочу его завернуть на сквид, то вот так:
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --dport 443 -j 
REDIRECT --to-port 3128
Но для начала я хочу без сквида заставить его работать.

А может это из-за того, что тот сайт на который мне надо зайти начинает 
обращаться к каким-то другим портам? Т.к. если я открываю все, то 
работает. Подскажите другие общедоступные сайты, на которых можно 
проверить https?

С уважением,
Дубровский Вячеслав.