[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

просмотр web-контента под transparent SQUID и под SQUID

Здравствуйте, debian-russian.

если используется transparent SQUID с перенаправлением портов с 80 на
такой-то некоторый веб-контент не открываецца, в отличие от обычного
сквида с явно указанным портом 3128 в свойствах браузера....

$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT \
--to-port 3131


1086166519.775   1311 192.168.1.32 TCP_MISS/200 321 GET http://www.parimatch.com/jss/jsdate.php? - DIRECT/217.20.189.21 text/html
1086166557.523  44090 192.168.1.32 TCP_MISS/200 55523 GET http://www.parimatch.com/bet.html? - DIRECT/217.20.189.21 text/html
1086166613.254   1141 192.168.1.32 TCP_MISS/302 384 GET http://www.parimatch.com/stake.html? - DIRECT/217.20.189.21 text/html

1086166617.313   3890 192.168.1.32 TCP_MISS/200 1059 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166625.033   2341 192.168.1.32 TCP_MISS/200 1210 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166626.843   8050 192.168.1.32 TCP_MISS/200 5771 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166629.273   6490 192.168.1.32 TCP_MISS/200 1209 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166629.723   7030 192.168.1.32 TCP_MISS/200 1207 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166635.253   5461 192.168.1.32 TCP_MISS/200 1209 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166636.733   6871 192.168.1.32 TCP_MISS/200 1209 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166641.423   4671 192.168.1.32 TCP_MISS/200 1208 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -
1086166644.513   9199 192.168.1.32 TCP_MISS/200 39 CONNECT www.parimatch.com:443 - DIRECT/217.20.189.21 -

насколько я понимаю, при активировании безопасного соединения (когда
нажимаем "вход" на веб-странице чтобы авторизоваться) и используется
порт 443 --SSL
при этом какую необходимо добавить опцию в iptables?
что-то типа:
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 443 -j REDIRECT \
--to-port 3131 ???

заранее признателен 2 Community



-- 

With maxximum rezpekt,

 Tzunami                          mailto:e-indigo@mail.zp.ua
Reply to: