iptables https

Miguel Angel Amador L jokercl en gmail.com
Mie Dic 6 17:49:37 CLST 2006


On 12/6/06, Wilson Acha <acha.wilson en gmail.com> wrote:
> Por ahi encontre que no se puede hacer un proxy transparente para
> https, bueno podria optar por configurar el proxy en los browsers, no
> creo
> que sea tanto problema en mi caso, pero se me presenta un pequeño gran
> inconveniente, resulta que tengo servidores web en algun segmento de
> mi red, y al querer acceder a ellos, este trafico es absorvido por el
> squid cosa que no quiero que ocurra, como entonces podria configurar
> ya sea el squid o el iptables para que solo sirva de proxy de la
> navegacion por internet y no asi de los mencionados servidores web de
> otros segmentos de red locales
>
 en la regla del redirect del squid solo colocas como source las
maquinas que quieres que salgan por el squid,  los servidores los
dejas con una regla forward que los deje pasar libremente hacia
internet.
 Saludos


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux