Re: Proxy transparente con NAT y el puerto 443
Holas :-) .
Y tienes toda la razón, pero ocurre una cosa, si en vez de puerta de enlaze,
de indico a mi navegador que tiene que salir por el proxy funciona sin
problemas.
Inicialmente se me ocurrió indicar a los navegados la dirección del proxy
además de configurar los equipos con puerta de enlace (trabajo doble), pero
no estoy seguro si primero utilizaría el proxy y si no pudiese salir saldría
por la puerta de enlace :-?
El Miércoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribió:
> Rafael F. Rodríguez wrote:
> >Hola Lista.
> >
> > Os explico un poco, tengo un equipo que hace de nat y de proxy
> > transparente, el motivo, es facil, tener cachado todas las páginas web de
> > toda la red (casi todos visitan las mismas páginas) y permito además que
> > utilizen otros programas de funciones más específicas (todo el equipo
> > experimenta con diversos software así que tengo que dar libertad a
> > todos).
> >
> > El problema es el siguiente: quise visitar la web de mi banco cuya
> > conexión es https (al puerto 443) y veo que mi proxy ni siquiera se ha
> > enterado, y hasta donde yo sé tiene sentido, ya que para habilitarlo
> > tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93
> > -p tcp --dport 80 -j REDIRECT --to-port 3128.
> >
> > Mi pregunta es: ¿tengo también que indicar la misma línea para todos los
> >demás puertos que pueden usar el proxy como el 443 quedando: iptables -t
> > nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT
> > --to-port 8080?.
>
> Lo lógico sería poner esto:
>
> iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
> REDIRECT --to-port 3128.
>
> Pero esta el problema de que el tráfico encriptado no puede ser
> interceptado,
> así que no funcionará.
>
> Saludos.
> Emilio C.
Reply to: