ipfw + https

[Aust]

Приветствую.

Суть вопроса:
Стоит прозрачный сквид, то что через него не выйдет гонять https трафик - это понятно, но вот как корректно разрешить его в файерволе или НАТе - что-то не пойму.
Даже если в тупую написать в файере "принимать все с 443-го порта и разрешить на него отправлять" - не помогает, туда пакеты уходять, а обратно не идут... Все запрещающее правила я логирую, там пакеты нужные не появляются... Ну прям мистика какая-то. Перерыл весь инет, ничего не нашел, авось кто поможет, ситуация ведь рядовая...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

ну как бы ipfw show

[hizel]

прозреваю пропуливание 443 порта мимо НАТ-а разрешающим правилом

[Aust]

ах да "небольшой" нюансик, сервак стоит в DMZ, так что обе сетевухи у него в серых сетях (в 10.10.100.0 и в 192.168.1.0), шлюз - железка DryTek