From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <slava@elan.com.ua>
Message-ID: <415A92C3.60303@elan.com.ua>
Date: Wed, 29 Sep 2004 13:47:31 +0300
From: Slava Dubrovskiy <slava@elan.com.ua>
Organization: Elan
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] Iptables =?KOI8-R?Q?=C9_https?=
References: <415A8E55.1060307@elan.com.ua>
	<415A907E.8070003@ricom.ru>	<415A9138.5020607@elan.com.ua>
	<415A91E7.9090203@ricom.ru>
In-Reply-To: <415A91E7.9090203@ricom.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at localhost
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 29 Sep 2004 10:48:03 -0000
Archived-At: <http://lore.altlinux.org/community/415A92C3.60303@elan.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexey Morsov пишет:

>
> Slava Dubrovskiy wrote:
>
>> Alexey Morsov пишет:
>>
>>>
>>> Slava Dubrovskiy wrote:
>>>
>>>> Здравствуйте!
>>>>
>>>> Вот настроил iptables на сервере по Iptables Tutorial. Но никак 
>>>> немогу настроить протокол https. Не пускает пользователей. Добавляю 
>>>> вот такую строчку.
>>>> $IPTABLES -A FORWARD -p tcp --dport 443 -i $LAN_IFACE -j ACCEPT
>>>
>>>
>>>
>>> А где сам http стоит? И раз у вас прозрачный прокси не хотите 443 
>>> порт на него завернуть тоже
>>>
>> Заворачивал. И ... ничего. Настройки squid'a стандартные из коробки. 
>> Только режик прикручен.
>
> А стандартные разве уже прозрачные?
> httpd_accel и все такое прикручено?
>
Ну вот часть squid.conf, вроде должно пускать.

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all