HTTPS через прозрачный прокси
Добавлено: 2010-09-14 10:21:43
Задачя:
Блокировать и http и https для определеного адреса. Сценарий подачи блокируемых страниц реализуется методом external_acl_type. helper - PHP скрипт который дает сквиду ссылки которые должны открыватся. Все остольные ссылки с адреса X не должны открыватся. Сам Х адрес работает и на http и на https. Http блокируется при форвардинге порта в iptables а для https такое правило не подходит.
В статье http://www.linuxhomenetworking.com/wiki ... with_Squid говорится о решение проблемы методом маскерадинга. Как это делается ? или другое подходящее решение проблемы.
Блокировать и http и https для определеного адреса. Сценарий подачи блокируемых страниц реализуется методом external_acl_type. helper - PHP скрипт который дает сквиду ссылки которые должны открыватся. Все остольные ссылки с адреса X не должны открыватся. Сам Х адрес работает и на http и на https. Http блокируется при форвардинге порта в iptables а для https такое правило не подходит.
Код: Выделить всё
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
)