Rafael F. Rodríguez wrote:
Hola Lista.
Os explico un poco, tengo un equipo que hace de nat y de proxy
transparente, el motivo, es facil, tener cachado todas las páginas web de
toda la red (casi todos visitan las mismas páginas) y permito además que
utilizen otros programas de funciones más específicas (todo el equipo
experimenta con diversos software así que tengo que dar libertad a
todos).
El problema es el siguiente: quise visitar la web de mi banco cuya
conexión es https (al puerto 443) y veo que mi proxy ni siquiera se ha
enterado, y hasta donde yo sé tiene sentido, ya que para habilitarlo
tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93
-p tcp --dport 80 -j REDIRECT --to-port 3128.
Mi pregunta es: ¿tengo también que indicar la misma línea para todos los
demás puertos que pueden usar el proxy como el 443 quedando: iptables -t
nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT
--to-port 8080?.
Lo lógico sería poner esto:
iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
REDIRECT --to-port 3128.
Pero esta el problema de que el tráfico encriptado no puede ser
interceptado,
así que no funcionará.
Saludos.
Emilio C.