Правильный проброс порта

[Bain]

Добрйы день, использую 64- битную ubuntu server 12.04, установлена в качестве шлюза, надо провести трафик с 443 порта через определенный сервер в сети, правильно ли будет работать при

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-destination 192.168.x.x?

[Protopopulus]

Редирект, используется для перенаправления  на локальный порт. Нужно DNAT использовать:

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.15

[Bain]

Благодарю за поправку, но не помогло, например, гугл перестал открываться, как и любой сайт через https

[tagilchanin]

Благодарю за поправку, но не помогло, например, гугл перестал открываться, как и любой сайт через https

Вы часом не черей squid прогоняете 443 порт? И если через него, у вас прозрачное проксирование стоит?

[Bain]

Благодарю за поправку, но не помогло, например, гугл перестал открываться, как и любой сайт через https

Вы часом не черей squid прогоняете 443 порт? И если через него, у вас прозрачное проксирование стоит?

Именно так.

[tagilchanin]

Именно так.

Не умеет squid без бубна работать с 443 портом (сам столкнулся с такой же проблемой) пришлось выпускать напрямую.

[Bain]

Ясно, спасибо.

[censor]

Благодарю за поправку, но не помогло, например, гугл перестал открываться, как и любой сайт через https

вот я щас не понял вам надо пробросить 443 на сервер во внутрисеть или открыть 443 для всех в обход сквида?

[AnrDaemon]

Благодарю за поправку, но не помогло, например, гугл перестал открываться, как и любой сайт через https

Потому что одного этого правила - недостаточно.