Squid: https transparente.

Thu, 27 Mar 2003 04:43:14 -0600 

Hola lista!
He instalado squid en una potato, haciendo de proxy http, https y ftp.
Funciona correctamente.
Desp�es, en mi cortafuegos he puesto reglas para hacer que squid trabaje
de modo transparente para el protocolo http. Sigue todo correcto.
Pero despu�s puse reglas para que squid trabaje tambi�n en modo transparente
con https (tcp 443) y nada, que no va. Problema de iptables o de squid?
Os paso las reglas de FW (que hace de router de toda mi red interna hacia
internet) implicadas:

# Pol�ticas por defecto (rechazar).
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

[...]

# Permitir acceso a servidores http.
# Falta permitir el tr�fico con la DMZ (el que nos interese).
iptables -t nat -A PREROUTING -p tcp -i $ETH_FW_INTERNA -s ! $SQUID -d !
$REDINTERNA --dport 80 -j DNAT --to $SQUID:3128
iptables -t nat -A POSTROUTING -p tcp -s $REDINTERNA -d $SQUID --dport 3128
-j SNAT --to $IP_FW_INTERNA
#iptables -t nat -A PREROUTING -p tcp -i $ETH_FW_INTERNA -s ! $SQUID -d
! $REDINTERNA --dport 443 -j DNAT --to $SQUID:3128
# iptables -t nat -A POSTROUTING -p tcp -s $REDINTERNA -d $SQUID --dport
3128 -j SNAT --to $IP_FW_INTERNA
iptables -A FORWARD -p tcp -i $ETH_FW_INTERNA -o $ETH_FW_EXTERNA --sport
1024:65535 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -i $ETH_FW_EXTERNA -o $ETH_FW_INTERNA
--sport 80 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -i $ETH_FW_INTERNA -o $ETH_FW_EXTERNA --sport
1024:65535 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -i $ETH_FW_EXTERNA -o $ETH_FW_INTERNA
--sport 443 --dport 1024:65535 -j ACCEPT

De las dos reglas que hay comentadas, la primera es la que hace el nat para
desviar el tr�fico que va al 443 hacia el squid. LA segunda no creo que
haga falta en ning�n caso porque es igual que la de https.

Ideas?

CARLOS
------------------------

-------------------------------------------------
Nueva Tiscali ADSL libre www.tiscali.es/libre
��� POR S�LO 16,95 euros al mes !!!
+ tiempo de conexi�n (0,024 ./min.)
Y cuota m�xima garantizada de 39,95 ./mes
AHORA ALTA GRATIS
��� Por fin pagas por lo que consumes !!!
-------------------------------------------------

Responder a