Зравствуйте.
Вот фрагмент из iptables, который работает на сервере-шлюзе интернета 16.04. Суть проста - когда человек идет в интернет, первая строчка его выпускает на его просторы. Когда ему нужно на запрещенный сайт, вторая строчка заворачивает его на заглушку. Всё хорошо работает по протоколу http (т.е. порт 80), но не работает при направлении по https.
-A PREROUTING -s 192.168.2.35/25 -j ACCEPT
-A PREROUTING -p tcp -m tcp -s 192.168.2.0/25 -d 87.240.129.71/32 -j DNAT --to-destination 192.168.2.10
Вопрос простой- как сделать заглушку для запросов https.
Спасибо.