Holas :-) . Y tienes toda la razón, pero ocurre una cosa, si en vez de puerta de enlaze, de indico a mi navegador que tiene que salir por el proxy funciona sin problemas.
Inicialmente se me ocurrió indicar a los navegados la dirección del proxy además de configurar los equipos con puerta de enlace (trabajo doble), pero no estoy seguro si primero utilizaría el proxy y si no pudiese salir saldría por la puerta de enlace :-? El Miércoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribió: > Rafael F. Rodríguez wrote: > >Hola Lista. > > > > Os explico un poco, tengo un equipo que hace de nat y de proxy > > transparente, el motivo, es facil, tener cachado todas las páginas web de > > toda la red (casi todos visitan las mismas páginas) y permito además que > > utilizen otros programas de funciones más específicas (todo el equipo > > experimenta con diversos software así que tengo que dar libertad a > > todos). > > > > El problema es el siguiente: quise visitar la web de mi banco cuya > > conexión es https (al puerto 443) y veo que mi proxy ni siquiera se ha > > enterado, y hasta donde yo sé tiene sentido, ya que para habilitarlo > > tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93 > > -p tcp --dport 80 -j REDIRECT --to-port 3128. > > > > Mi pregunta es: ¿tengo también que indicar la misma línea para todos los > >demás puertos que pueden usar el proxy como el 443 quedando: iptables -t > > nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT > > --to-port 8080?. > > Lo lógico sería poner esto: > > iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j > REDIRECT --to-port 3128. > > Pero esta el problema de que el tráfico encriptado no puede ser > interceptado, > así que no funcionará. > > Saludos. > Emilio C.