<div dir="ltr">My setup is Gateway plus Webserver (Nginx)<div><br></div><div>I'm running transparent-ssl and this is my iptables config - </div><div><br></div><div>#!/bin/sh<br># squid server IP<br>SQUID_SERVER="192.168.0.8"<br><br># Interface connected to Internet<br>INTERNET="eth0"<br><br># Interface connected to LAN<br>LAN_IN="eth1"<br><br># Squid port<br>SQUID_PORT="3129"<br>SQUID_PORTS="3130"<br><br>#Allowing All Incoming HTTP and HTTPS<br>iptables -A INPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT<br>iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate ESTABLISHED -j ACCEPT<br><br>#Allow outbound DNS<br>iptables -A INPUT -p udp --source-port 53 -j ACCEPT<br>#iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT<br>#iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT<br><br># Allow UDP, DNS and Passive FTP<br>iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br># unlimited access to LAN<br>iptables -A INPUT -i $LAN_IN -j ACCEPT<br>iptables -A OUTPUT -o $LAN_IN -j ACCEPT<br><br># DNAT port 80 request comming from LAN systems to squid 3129 ($SQUID_PORT) aka transparent proxy (http)<br>iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT<br><br># DNAT port 443 request comming from LAN systems to squid 3130 ($SQUID_PORTS) aka transparent proxy (https)<br>iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 443 -j DNAT --to $SQUID_SERVER:$SQUID_PORTS<br></div><div><br></div><div>With the above settings, I can access my webserver in local (192.168.0.8) but when outside (12.345.45.23) it refuses. </div><div><br></div><div>Is it my setting on squid or iptables that is causing the conflict? and how do i resolve it, please?</div><div><br></div></div>