Hola lista! He instalado squid en una potato, haciendo de proxy http, https y ftp. Funciona correctamente. Despúes, en mi cortafuegos he puesto reglas para hacer que squid trabaje de modo transparente para el protocolo http. Sigue todo correcto. Pero después puse reglas para que squid trabaje también en modo transparente con https (tcp 443) y nada, que no va. Problema de iptables o de squid? Os paso las reglas de FW (que hace de router de toda mi red interna hacia internet) implicadas:
# Políticas por defecto (rechazar). iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP [...] # Permitir acceso a servidores http. # Falta permitir el tráfico con la DMZ (el que nos interese). iptables -t nat -A PREROUTING -p tcp -i $ETH_FW_INTERNA -s ! $SQUID -d ! $REDINTERNA --dport 80 -j DNAT --to $SQUID:3128 iptables -t nat -A POSTROUTING -p tcp -s $REDINTERNA -d $SQUID --dport 3128 -j SNAT --to $IP_FW_INTERNA #iptables -t nat -A PREROUTING -p tcp -i $ETH_FW_INTERNA -s ! $SQUID -d ! $REDINTERNA --dport 443 -j DNAT --to $SQUID:3128 # iptables -t nat -A POSTROUTING -p tcp -s $REDINTERNA -d $SQUID --dport 3128 -j SNAT --to $IP_FW_INTERNA iptables -A FORWARD -p tcp -i $ETH_FW_INTERNA -o $ETH_FW_EXTERNA --sport 1024:65535 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp ! --syn -i $ETH_FW_EXTERNA -o $ETH_FW_INTERNA --sport 80 --dport 1024:65535 -j ACCEPT iptables -A FORWARD -p tcp -i $ETH_FW_INTERNA -o $ETH_FW_EXTERNA --sport 1024:65535 --dport 443 -j ACCEPT iptables -A FORWARD -p tcp ! --syn -i $ETH_FW_EXTERNA -o $ETH_FW_INTERNA --sport 443 --dport 1024:65535 -j ACCEPT De las dos reglas que hay comentadas, la primera es la que hace el nat para desviar el tráfico que va al 443 hacia el squid. LA segunda no creo que haga falta en ningún caso porque es igual que la de https. Ideas? CARLOS ------------------------ ------------------------------------------------- Nueva Tiscali ADSL libre www.tiscali.es/libre ¡¡¡ POR SÓLO 16,95 euros al mes !!! + tiempo de conexión (0,024 ./min.) Y cuota máxima garantizada de 39,95 ./mes AHORA ALTA GRATIS ¡¡¡ Por fin pagas por lo que consumes !!! -------------------------------------------------
