Прозрачный прокси-сервер и порт 443

[dzh2000]

Ubuntu Server 9.04 и Squad
Задаю прозрачный прокси-сервер

Код: [Выделить]

http_port 3128 transparentуказываю

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128Все работает.
Только если добавляю порт 443 в iptables, то по защищенному соединению (https://) не удается попасть.
Посоветуйте, что делать? 

[Sam Stone]

пустить его - https - через NAT.

[dzh2000]

пустить его - https - через NAT.

Если Вас не затруднит приведите, пожалуйста, код, пусть приблизительный.

[Sam Stone]

c таблицами у меня туго, посему только копипаста с гугла

Код: [Выделить]

IPTABLES -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPThttp://www.opennet.ru/openforum/vsluhforumID12/5890.html

[dzh2000]

Спасибо, получилось.

Однако после обновления Ubuntu доступ по https пропал.
Не знаю, что делать? С ip-forward все в порядке.

Помогите, кто может, не хочется все переустанавливать  

[aSmile]

Комп перезагружался?

[dzh2000]

Комп перезагружался?

Неоднократно
Привожу iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.1.1 on Mon Nov  9 16:29:43 2009
*nat
:PREROUTING ACCEPT [34:2208]
:POSTROUTING ACCEPT [104:6881]
:OUTPUT ACCEPT [85:5795]
-A PREROUTING -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.1.100:3128
COMMIT
# Completed on Mon Nov  9 16:29:43 2009
# Generated by iptables-save v1.4.1.1 on Mon Nov  9 16:29:43 2009
*filter
:INPUT ACCEPT [1164:430214]
:FORWARD ACCEPT [44:2658]
:OUTPUT ACCEPT [1322:450734]
-A FORWARD -p tcp -m tcp --dport 443 -j LOG --log-prefix "TEST"
-A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Mon Nov  9 16:29:43 2009

Через прозрачный скид работает, а https в обход скида нет 

[aSmile]

а где же postrouting?
Что-нить типа -A POSTROUTING -o eth1 -p tcp -j MASQUERADE