[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Squid: https transparente.



Hola lista!
He instalado squid en una potato, haciendo de proxy http, https y ftp.
Funciona correctamente.
Despúes, en mi cortafuegos he puesto reglas para hacer que squid trabaje
de modo transparente para el protocolo http. Sigue todo correcto.
Pero después puse reglas para que squid trabaje también en modo transparente
con https (tcp 443) y nada, que no va. Problema de iptables o de squid?
Os paso las reglas de FW (que hace de router de toda mi red interna hacia
internet) implicadas:

# Políticas por defecto (rechazar).
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

[...]

# Permitir acceso a servidores http.
# Falta permitir el tráfico con la DMZ (el que nos interese).
iptables -t nat -A PREROUTING -p tcp -i $ETH_FW_INTERNA -s ! $SQUID -d !
$REDINTERNA --dport 80 -j DNAT --to $SQUID:3128
iptables -t nat -A POSTROUTING -p tcp -s $REDINTERNA -d $SQUID --dport 3128
-j SNAT --to $IP_FW_INTERNA
#iptables -t nat -A PREROUTING -p tcp -i $ETH_FW_INTERNA -s ! $SQUID -d
! $REDINTERNA --dport 443 -j DNAT --to $SQUID:3128
# iptables -t nat -A POSTROUTING -p tcp -s $REDINTERNA -d $SQUID --dport
3128 -j SNAT --to $IP_FW_INTERNA
iptables -A FORWARD -p tcp -i $ETH_FW_INTERNA -o $ETH_FW_EXTERNA --sport
1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -i $ETH_FW_EXTERNA -o $ETH_FW_INTERNA
--sport 80 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -i $ETH_FW_INTERNA -o $ETH_FW_EXTERNA --sport
1024:65535 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -i $ETH_FW_EXTERNA -o $ETH_FW_INTERNA
--sport 443 --dport 1024:65535 -j ACCEPT

De las dos reglas que hay comentadas, la primera es la que hace el nat para
desviar el tráfico que va al 443 hacia el squid. LA segunda no creo que
haga falta en ningún caso porque es igual que la de https.

Ideas?

CARLOS
------------------------

-------------------------------------------------
Nueva Tiscali ADSL libre www.tiscali.es/libre
¡¡¡ POR SÓLO 16,95 euros al mes !!!
+ tiempo de conexión (0,024 ./min.)
Y cuota máxima garantizada de 39,95 ./mes
AHORA ALTA GRATIS
¡¡¡ Por fin pagas por lo que consumes !!!
-------------------------------------------------





Reply to: