From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <58330.194.67.216.221.1096462139.squirrel@www.samdu.uz> In-Reply-To: <415AAC4F.6090806@elan.com.ua> References: <415A8E55.1060307@elan.com.ua> <415A907E.8070003@ricom.ru> <415A9138.5020607@elan.com.ua> <415A91E7.9090203@ricom.ru> <415A92C3.60303@elan.com.ua> <415A9402.7090007@ricom.ru> <415A94DB.4070108@elan.com.ua> <415A96B3.20705@ricom.ru> <415A9913.8010207@elan.com.ua><415A9CD9.9030606@ricom.ru> <415AAC4F.6090806@elan.com.ua> Date: Wed, 29 Sep 2004 17:48:59 +0500 (UZT) Subject: =?koi8-r?Q?Re:=9A[Comm]=9AIptables=9A=C9_https?= From: "Nizamov Shavkat" To: community@altlinux.ru User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=koi8-r Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Sep 2004 12:51:07 -0000 Archived-At: List-Archive: List-Post: > Alexey Morsov пишет: > >> >> Slava Dubrovskiy wrote: >> >>>> ну а в PREROUTING то 443 добавлен? >>>> >>> Если я хочу его завернуть на сквид, то вот так: >>> $IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --dport 443 -j >>> REDIRECT --to-port 3128 >>> Но для начала я хочу без сквида заставить его работать. >> >> А ты его открыл в FORWARD чтобы оно работало? И зачем кстати OUTPUT в >> DROP? >> >> Попробуй на нашем https://www.ricom.ru > > Вот открыл вот так > $IPTABLES -A FORWARD -p tcp --dport 443 -s $LAN_IP_RANGE -j ACCEPT > $IPTABLES -A FORWARD -p tcp --sport 443 -s $LAN_IP_RANGE -j ACCEPT > и вроде заработало. :-) > > Ошибка была в том, что я открывал или --sport или --dport. Объясните это > правильно указывать их оба? правильно открывать dport - это порт назначения. sport - исходящий порт на клиенте, он обычно произвольно выбирается самим клиентским ПО. и кстати не надо заворачивать 443 порт на сквид.