Rafael F. Rodríguez wrote:
Hola Lista.
Os explico un poco, tengo un equipo que hace de nat y de proxy transparente,
el motivo, es facil, tener cachado todas las páginas web de toda la red (casi
todos visitan las mismas páginas) y permito además que utilizen otros
programas de funciones más específicas (todo el equipo experimenta con
diversos software así que tengo que dar libertad a todos).
El problema es el siguiente: quise visitar la web de mi banco cuya conexión
es https (al puerto 443) y veo que mi proxy ni siquiera se ha enterado, y
hasta donde yo sé tiene sentido, ya que para habilitarlo tengo la siguiente
linea: iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j
REDIRECT --to-port 3128.
Mi pregunta es: ¿tengo también que indicar la misma línea para todos los
demás puertos que pueden usar el proxy como el 443 quedando: iptables -t nat
-A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT --to-port 8080?.
Lo lógico sería poner esto:
iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
REDIRECT --to-port 3128.
Pero esta el problema de que el tráfico encriptado no puede ser
interceptado,
así que no funcionará.
Saludos.
Emilio C.