bezártam egy hálózatban korábban nat-olt http forgalmat egy squid proxy mögé, a 80as port forgalmát a proxyba routolom, a 443-as port forwardját drop-olom iptablesban, mivel azt nem lehet átirányítással kezelni (man-in-the-middle lenne)
sima böngészőkben - miután felveszem proxynak a squid-et - megy minden rendesen https-en keresztül is.
viszont vannak speciális kliensek, mint például az e-szigno elektronikus aláíró program.
hogy lehet megadni az e-szigno-nak proxy-t? windows xpee...
vagy ha nem lehet megadni proxy-t mik a hostnevek/ipcimek, illetve portok amiken kommunikál a szoftver, hogy egyenként adhassak hozzá kivételeket az iptables tűzfalhoz.
valakinek tapasztalata vagy tanácsa ezügyben?
a kommunikaciora hasznalt cim: https://btsa.e-szigno.hu/tsa
host -av btsa.e-szigno.hu megmondta az ip-t, ebből a tűzfalnyitáshoz használt kód:
iptables -A FORWARD -i eth0 -d 193.42.222.109 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -s 193.42.222.109 -p tcp --dport 443 -j ACCEPT
- 2125 megtekintés