From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <slava@elan.com.ua>
Message-ID: <415A9913.8010207@elan.com.ua>
Date: Wed, 29 Sep 2004 14:14:27 +0300
From: Slava Dubrovskiy <slava@elan.com.ua>
Organization: Elan
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] Iptables =?KOI8-R?Q?=C9_https?=
References: <415A8E55.1060307@elan.com.ua>	<415A907E.8070003@ricom.ru>	<415A9138.5020607@elan.com.ua>	<415A91E7.9090203@ricom.ru>	<415A92C3.60303@elan.com.ua>	<415A9402.7090007@ricom.ru>	<415A94DB.4070108@elan.com.ua>
	<415A96B3.20705@ricom.ru>
In-Reply-To: <415A96B3.20705@ricom.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at localhost
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 29 Sep 2004 11:14:55 -0000
Archived-At: <http://lore.altlinux.org/community/415A9913.8010207@elan.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexey Morsov пишет:

>> Так ведь для http все работает, не работает https. И ли для этого 
>> разные настройки?
>
> у http и https используется разные методы - GET и CONNECT 
> соответственно... по виду конфига сквида вроде он должен их принимать 
> (раз вы говорите что http успешно заворачивается) - видимо где-то 
> косяк в iptables... тут уж я бессилен - я ничего не заворачиваю 
> (точнее все в DROP)... у меня прокси не прозрачный.
>
>> И еще, т.к. я небыл уверен, будет ли сквид пропускать https, то я 
>> хотел сначала открыть средствами iptables. а ни так, ни так не 
>> получается. :-(
>
> ну а в PREROUTING то 443 добавлен?
>
Если я хочу его завернуть на сквид, то вот так:
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --dport 443 -j 
REDIRECT --to-port 3128
Но для начала я хочу без сквида заставить его работать.

А может это из-за того, что тот сайт на который мне надо зайти начинает 
обращаться к каким-то другим портам? Т.к. если я открываю все, то 
работает. Подскажите другие общедоступные сайты, на которых можно 
проверить https?

С уважением,
Дубровский Вячеслав.