здравейте !
имам следния проблем-въпрос:
имам фиревал с нат, на който е указано за вси4ки юзери
връзките навън да минават през прокси. проксито е squid,
вси4ко е то4но, работи си, но примерно искам за даден порт
да кажем 4567 да разреша връзките през него. Ето част от
acl:
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 123 70 80 21 20 210 280 443 488 591 777
1025-65535
acl SSL_ports port 443 563 123
acl CONNECT method CONNECT
acl manager proto cache_object
и после:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
което ще рече, че порт 4567, който попада в диапазона
1025-65535 трябва да бачка, но не става .. Става дума за
услуга през web, която работи чрез SSL, сертификат и
въпросния порт 4567 ..ssl-а работи през проксито,
сертификата се импортва в браузера, настройките в Squid са
горепосочените,но връзката не става ..
Когато не минавам през прокси а директно излизам през ната
вси4ко работи. Въпросът ми е има ли възможност да се настрои
проксито да разреши този порт ( може би не правя не6то както
трябва)или трябва от файеруола да се разреши да пуска този
порт директно през ната?
Благодаря предварително
|
