From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <415AAC4F.6090806@elan.com.ua> Date: Wed, 29 Sep 2004 15:36:31 +0300 From: Slava Dubrovskiy Organization: Elan User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Iptables =?KOI8-R?Q?=C9_https?= References: <415A8E55.1060307@elan.com.ua> <415A907E.8070003@ricom.ru> <415A9138.5020607@elan.com.ua> <415A91E7.9090203@ricom.ru> <415A92C3.60303@elan.com.ua> <415A9402.7090007@ricom.ru> <415A94DB.4070108@elan.com.ua> <415A96B3.20705@ricom.ru> <415A9913.8010207@elan.com.ua> <415A9CD9.9030606@ricom.ru> In-Reply-To: <415A9CD9.9030606@ricom.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at localhost X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Sep 2004 12:37:11 -0000 Archived-At: List-Archive: List-Post: Alexey Morsov пишет: > > Slava Dubrovskiy wrote: > >>> ну а в PREROUTING то 443 добавлен? >>> >> Если я хочу его завернуть на сквид, то вот так: >> $IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --dport 443 -j >> REDIRECT --to-port 3128 >> Но для начала я хочу без сквида заставить его работать. > > А ты его открыл в FORWARD чтобы оно работало? И зачем кстати OUTPUT в > DROP? > > Попробуй на нашем https://www.ricom.ru Вот открыл вот так $IPTABLES -A FORWARD -p tcp --dport 443 -s $LAN_IP_RANGE -j ACCEPT $IPTABLES -A FORWARD -p tcp --sport 443 -s $LAN_IP_RANGE -j ACCEPT и вроде заработало. :-) Ошибка была в том, что я открывал или --sport или --dport. Объясните это правильно указывать их оба? с уважением, Дубровский Вячеслав.