LINUX.ORG.RU
ФорумAdmin

Помогите с проблемой порта 443


0

0

Народ, помогите найти, где грабли лежат!
Есть RH7.1+SQUID+IPTABLES+CISCO
На Cisco: access-list 101 deny tcp host x.x.x.x any eq 80 и тд
В iptables: -A PREROUTING -s x.x.x.x -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
В Squid:acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports

Вроде-бы все должно работать - ан нет, не хочет пущать.
Помогите, пальцем укажите.
Спасибо всем за дельный совет
anonymous

а cisco как редайректит?
может wccp надо включить?

gfdsa
()

к сожалению эта версия IOS WCCP не поддерживает

anonymous
()

а как же тогда пакеты на твой сквид попадают? сорри, не сталкивался с этим

gfdsa
()

Наверное не так я понял, но SSL_ports и Safe_ports на сквиде у тебя закрыты. Надо сначала http_access allow CONNECT SSL_ports http_access alllow Safe_ports а потом уже http_access deny CONNECT !SSL_ports http_access deny !Safe_ports

anonymous
()

я о таком нигде не читал, но попробую. спасибо

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.