squid3-transparent, iptables, ssl - нужна консультация
Форум — Admin
нужна помощь. Есть сервер 192.168.5.110 на нем крутится dhcp + dns proxy + squid transparetn iptables заворачивает 80 и 8080 на порт сквида 5555
Нужно в iptables задать обработку ssl т.е. т.к. squid с ssl в прозрачном режиме не работает то запросы на 443 порт нужно пускать мимо сквида. Просто форвардить напрямую.
есть sh файл который срабатывает при каждом поднятии pppoe
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# удалить все действующие правила
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Всегда принимать трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешить соединения, которые инициированы изнутри (eth0)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $IFACE -j ACCEPT
iptables -A FORWARD -i $IFACE -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешить доступ из LAN-сети к внешним сетям
iptables -A FORWARD -i eth0 -o $IFACE -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
# Запретить forward извне во внутреннюю сеть
iptables -A FORWARD -i $IFACE -o eth0 -j REJECT
# Включить forward
echo 1 > /proc/sys/net/ipv4/ip_forward
# to squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 5555
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 5555есть список ip которым можно в интернет 192.168.5.2 - 192.168.5.10
Задача не конкретно в ssl, а в 21, 22, 24, 222, 443, 5190, 5222, 5223 портах. Я ищу решение как пропускать напрямую все порты кроме 80 и 8080 (эти два заворачивать на прозрачный сквид) остальные просто форвардить.
p.s. Понимаю что вопрос из разряда вызывающих оскомину, но пришел сюда просто от безысходности.
