透明代理不能打开ssl的网页

由 seacon 在 05-12-2003 14:53 发表:

透明代理不能打开ssl的网页

做了透明代理iptable的script为:

-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

上没有ssl的网页多很正常但是上有ssl的网页死活打不开！比如上rhn.redhat.com就是打不开！把 "-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128"这一句删了能打开

请问是什么问题？

由 seacon 在 05-12-2003 14:56 发表:

写错了！iptables 的script 的第一句是

-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

80

由 BTworm 在 05-14-2003 01:16 发表:

如果你是在你的网关上用这两句的话，很不幸，这两句都没用！

看一下iptables的manpage，你就会发现：REDIRECT是将数据包转发到本机的某个端口，具体说就是转发到你网关的某个端口。这恐怕不是你想要的吧 :-)

如果我说得不对，可一定告诉我呀。

由 khj99 在 05-14-2003 08:25 发表:

SSL用透明代理是不可能打开的。

要么用nat要么用非透明代理。你没得选择，再说ssl用透明代理一点意义都没有，代理服务器是不可能cache ssl的网页。还不如用nat好。

由 seacon 在 05-14-2003 16:42 发表:

> quote: > > * * * > > 最初由 BTworm 发表
>
> 如果你是在你的网关上用这两句的话，很不幸