Holas :-) . Y tienes toda la raz�n, pero ocurre una cosa, si en vez de puerta de enlaze, de indico a mi navegador que tiene que salir por el proxy funciona sin problemas.
Inicialmente se me ocurri� indicar a los navegados la direcci�n del proxy adem�s de configurar los equipos con puerta de enlace (trabajo doble), pero no estoy seguro si primero utilizar�a el proxy y si no pudiese salir saldr�a por la puerta de enlace :-? El Mi�rcoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribi�: > Rafael F. Rodr�guez wrote: > >Hola Lista. > > > > Os explico un poco, tengo un equipo que hace de nat y de proxy > > transparente, el motivo, es facil, tener cachado todas las p�ginas web de > > toda la red (casi todos visitan las mismas p�ginas) y permito adem�s que > > utilizen otros programas de funciones m�s espec�ficas (todo el equipo > > experimenta con diversos software as� que tengo que dar libertad a > > todos). > > > > El problema es el siguiente: quise visitar la web de mi banco cuya > > conexi�n es https (al puerto 443) y veo que mi proxy ni siquiera se ha > > enterado, y hasta donde yo s� tiene sentido, ya que para habilitarlo > > tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93 > > -p tcp --dport 80 -j REDIRECT --to-port 3128. > > > > Mi pregunta es: �tengo tambi�n que indicar la misma l�nea para todos los > >dem�s puertos que pueden usar el proxy como el 443 quedando: iptables -t > > nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT > > --to-port 8080?. > > Lo l�gico ser�a poner esto: > > iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j > REDIRECT --to-port 3128. > > Pero esta el problema de que el tr�fico encriptado no puede ser > interceptado, > as� que no funcionar�. > > Saludos. > Emilio C.
