Rafael F. Rodr�guez wrote:
Hola Lista.
Os explico un poco, tengo un equipo que hace de nat y de proxy transparente,
el motivo, es facil, tener cachado todas las p�ginas web de toda la red (casi
todos visitan las mismas p�ginas) y permito adem�s que utilizen otros
programas de funciones m�s espec�ficas (todo el equipo experimenta con
diversos software as� que tengo que dar libertad a todos).
El problema es el siguiente: quise visitar la web de mi banco cuya conexi�n
es https (al puerto 443) y veo que mi proxy ni siquiera se ha enterado, y
hasta donde yo s� tiene sentido, ya que para habilitarlo tengo la siguiente
linea: iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j
REDIRECT --to-port 3128.
Mi pregunta es: �tengo tambi�n que indicar la misma l�nea para todos los
dem�s puertos que pueden usar el proxy como el 443 quedando: iptables -t nat
-A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT --to-port 8080?.
Lo l�gico ser�a poner esto:
iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
REDIRECT --to-port 3128.
Pero esta el problema de que el tr�fico encriptado no puede ser
interceptado,
as� que no funcionar�.
Saludos.
Emilio C.
