由 seacon 在 05-12-2003 14:53 发表:
透明代理不能打开ssl的网页
做了透明代理iptable的script为:
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
上没有ssl的网页多很正常但是上有ssl的网页死活打不开!比如上rhn.redhat.com就是打不开!把 "-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128"这一句删了能打开
请问是什么问题?
由 seacon 在 05-12-2003 14:56 发表:
写错了!iptables 的script 的第一句是
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
80
由 BTworm 在 05-14-2003 01:16 发表:
如果你是在你的网关上用这两句的话,很不幸,这两句都没用!
看一下iptables的manpage,你就会发现:REDIRECT是将数据包转发到本机的某个端口,具体说就是转发到你网关的某个端口。这恐怕不是你想要的吧 :-)
如果我说得不对,可一定告诉我呀。
由 khj99 在 05-14-2003 08:25 发表:
SSL用透明代理是不可能打开的。
要么用nat要么用非透明代理。你没得选择,再说ssl用透明代理一点意义都没有,代理服务器是不可能cache ssl的网页。还不如用nat好。
由 seacon 在 05-14-2003 16:42 发表:
> quote:
>
> * * *
>
> 最初由 BTworm 发表
>
> 如果你是在你的网关上用这两句的话,很不幸