hola, hasta ahora he configurado mi squid para permitir que las pcs de mi Lan tengan acceso a internet, he probado configurando el proxy en el browser y todo ok, pero cuando queiro que sea transaparente haciendo uso de iptables, tengo el inconveniente que los sitios con https no pueden ser accedidos, como pudo hacer para que esto funcione?
este es mi script de iptables: iptables -F iptables -X iptables -Z iptables -t nat -F #Permitimos Ip Forwarding echo 0 > /proc/sys/net/ipv4/ip_forward #Politicas por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -p tcp --dport https -j ACCEPT #Conexiones de entrada iptables -A INPUT -i $WAN_NIC -m state --state NEW -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT #Conexiones a Localhost iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #Enmascaramiento de las peticiones iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE #Abrimos el puerto 3128 (SQUID): iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp --sport 3128 -j ACCEPT #squid iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-ports 3128 #iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 443 -j REDIRECT --to-ports 3128 #Permitimos trafico con el DNS iptables -A OUTPUT -p udp --dport 53 -d $DNS_1 -j ACCEPT iptables -A INPUT -i $LAN_NIC -s $LAN -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -o $LAN_NIC -d $LAN -p udp --dport 53 -j ACCEPT #HTTP y HTPPS iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward From [EMAIL PROTECTED] Wed Dec 6 16:04:58 2006 From: [EMAIL PROTECTED] (Juan Carlos Inostroza) Date: Wed Dec 6 15:59:21 2006 Subject: Servidor de Correo Electronico In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed, 2006-12-06 at 11:50 -0300, Jose M.Herrera wrote: > Para correo, postfix es simple de configurar, pero tal como dice el > profe HvB, es simple de administrar pero poco flexible. Le estas poniendo color. Es bastante flexible como para hacer algunos cachureos internos... > Para Webmail puedes usar squirrelmail, es feo, pero rápido y muy simple > de configurar. Para hacerlo conversar con dovecot es simplisimo (no así > con Exchange, por ejemplo, uff). Otra falacia : si Exchange (5.5 o +) tiene conexion por IMAP, claro. (pero no podras acceder a la libreta de direcciones...) Saludos, -- Juan Carlos Inostroza [EMAIL PROTECTED] http://jci.codemonkey.cl