Страница 1 из 1

ipfw + https

Добавлено: 2009-06-19 16:14:22
Aust
Приветствую.

Суть вопроса:
Стоит прозрачный сквид, то что через него не выйдет гонять https трафик - это понятно, но вот как корректно разрешить его в файерволе или НАТе - что-то не пойму.
Даже если в тупую написать в файере "принимать все с 443-го порта и разрешить на него отправлять" - не помогает, туда пакеты уходять, а обратно не идут... Все запрещающее правила я логирую, там пакеты нужные не появляются... Ну прям мистика какая-то. Перерыл весь инет, ничего не нашел, авось кто поможет, ситуация ведь рядовая...
:st: :st: :st:

Re: ipfw + https

Добавлено: 2009-06-19 16:15:22
schizoid
ну как бы ipfw show

Re: ipfw + https

Добавлено: 2009-06-19 16:24:22
hizel
прозреваю пропуливание 443 порта мимо НАТ-а разрешающим правилом :-D

Re: ipfw + https

Добавлено: 2009-06-19 16:47:02
Aust
ах да "небольшой" нюансик, сервак стоит в DMZ, так что обе сетевухи у него в серых сетях (в 10.10.100.0 и в 192.168.1.0), шлюз - железка DryTek