Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai muito bem obrigado... O que pode estar acontecendo é isso: Verifique se a seguinte acl existe: ... ... acl SSL_ports port 443 563 ... ... http_access deny CONNECT !SSL_ports ... ...
Veja como estão minhas ACL's acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.2.0/255.255.255.0 acl modem dst 192.168.7.105 acl SSL_ports port 443 563 acl Safe_ports port 82 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 800 # Squids port (for icons) acl CONNECT method CONNECT http_access deny modem http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all -- Gilberto Nunes Suporte Rede UTESC - UTESC Fone: 422-7056 - ramal 26 www.utesc.br - [EMAIL PROTECTED] Linux User nº 199930 ICQ #136176504 > Olá all ! > > Apelo: > > Estou tentando configurar um proxy transparente com o squid, > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites > https, no squid conf ja esta configurado as ssl_ports e allow etc ... a > regra que estou utilizando em iptables é esta: > > > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j > REDIRECT --to-ports 3128 > > e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy > transparente e navega em https ... se usam me de uma maozinha ... to > passando apertado com isso. > > valeu !!! > > Emanuel dos Reis Rodrigues > > > > ___________________________________ > EWV, http://www.ewv.com.br > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
