La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 31/01/2023, 04:03
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 no me permite salida https en proxy squid
|
||
| vbonive |
|
|||||||
Nuevo   Estado: desconectado  Identificado: 01/24/11 Mensajes: 5 |
amigos tengo un servidor squid en ubuntu todo funciona bien pero arraiz que aplique una regla de acceso ip a ciertas paginas especificas no me muestra ninguna pagina en https ninguna. pero cuando saco la ip de ese segmento si me funciona.. ayuda pliss
|
|||||||
|
||||||||
| David Rosado |
|
|||||||
Moderador  Estado: desconectado Identificado: 02/21/07 Mensajes: 154 Localización:Ecuador |
Quote by: vbonive amigos tengo un servidor squid en ubuntu todo funciona bien pero arraiz que aplique una regla de acceso ip a ciertas paginas especificas no me muestra ninguna pagina en https ninguna. pero cuando saco la ip de ese segmento si me funciona.. ayuda pliss La verdad no te entiendo muy bien, explica un poco mas detallado lo que hiciste y que modificaste para tener idea. |
|||||||
|
||||||||
| vbonive |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 01/24/11 Mensajes: 5 |
Amigo gracias por tu respuesta mi proxy en squid funciona perfector pero arraiz de que aplique esta regla:
Primero creas acls para cada dirección ip de esta manera: # Primero las ips de las pcs acl contabilidad src 192.168.0.2/32 acl rrhh src 192.168.0.3/32 acl yo src 192.168.0.4/32 # Ahora los sitios acl iess url_regex -i iess.gov.ec acl sri url_regex -i sri.gov.ec Ahora creas las politicas: # Tu tienes acceso a todo http_access allow yo # Contabilidad solo al sri http_access allow contabilidad sri http_access deny contabilidad # Recursos humanos solo al iess http_access allow rrhh sri http_access deny rrhh Esta regla sirve perfecto pero cuando le doy permiso a ciertas paginas de bancos o goviernos que tienen https: no me habre la paginas. Gracias por la ayuda |
|||||||
|
||||||||
| manowar |
|
|||||||
|
Miembro Activo  Estado: desconectado Identificado: 02/26/07 Mensajes: 280 Localización:Santiago - Chile |
Que manera de escribir mal en castellano, faltas de ortográficas por montones. Nada más que abonar por esta vez paso con la ayuda.
|
|||||||
|
||||||||
| Francisco Santos |
|
|||||||
|
Participa mucho  Estado: desconectado Identificado: 12/16/08 Mensajes: 48 |
si puedes ponernos tu configuracion del firewall (iptables)
oink oink oink |
|||||||
|
||||||||
| David Rosado |
|
|||||||
|
Moderador Estado: desconectado Identificado: 02/21/07 Mensajes: 154 Localización:Ecuador |
Veo que estas siguiendo dos hilos del mismo tema, te aconsejo que solo crees uno y sigas con ese uno, porque sino puedes hacer confundir o a ti mismo mas que nada, en cuanto a lo de los sitios https, ¿estás al tanto que en nuestro Ecuador las páginas correspondientes al "gobierno" ahora el dominio terminal es ".gob.ec" y ya no ".gov.ec", por otro lado, te sugieron que en tus archivos de lista de los sitios que vas a permitir para los bancos pongas algo como por ejemplo del banco de pichincha pongas "pichincha.com/internexo" para que te permita abrir tooooodos los links similares o tengan estas palabras, prueba y mira a ver que pasa.
Otra cosa, si solo pones "iess.gov.ec" solo te va a dejar abrir el link del corro porque si no estoy mal ese link del dominio va directo al servidor de correos del IESS. NOTA: Estoy enla ciudad de Cuenca - Ecuador  Saludos |
|||||||
|
||||||||
| vbonive |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 01/24/11 Mensajes: 5 |
Gracias amigo esta es firewal
Scrip: nano firewall.sh iptables -F iptables -X iptables -Z iptables -t nat -F echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --dport 80 -j DROP iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Configuracion de Entrada iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 26 -j ACCEPT iptables -A FORWARD -s 192.168.0.3 -p tcp --dport 26 -j ACCEPT iptables -A FORWARD -p tcp --dport 26 -j DROP iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.0.3 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --dport 110 -j DROP #Configuracion de Salida iptables -A OUTPUT -s 192.168.0.2 -p tcp --dport 25 -j ACCEPT iptables -A OUTPUT -s 192.168.0.3 -p tcp --dport 25 -j ACCEPT iptables -A OUTPUT -p tcp --dport 25 -j DROP solo esta creado para que me permita eso puertos por la configuracion de outlook... |
|||||||
|
||||||||
| vbonive |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 01/24/11 Mensajes: 5 |
Moderador gracias por tu respuesta no me funciono lo que mencionaste lo que no entiendo es que.. la política que creer en el squid de que ciertas ip solo pueden ver paginas especifica que mencione el código arriba, si me funciona pero las paginas http pero las https no funciona como error del explorador. Pero si yo saco dicha ip de esa política, si me funciona todas las paginas esa es mi duda.
Gracias.. |
|||||||
|
||||||||
| heartinfire |
|
|||||||
|
Nuevo  Estado: desconectado Identificado: 04/07/08 Mensajes: 8 |
Estimado
Te cuento lo siguiente algo medio loco que te arreglaria el inconveniente es que cuando configures tu web browser para hacerlo pasar por el proxy en la parte de https no lo hagas pasar por tu squid. Cordiales Saludos |
|||||||
|
||||||||
| ironjack |
|
|||||||
|
Nuevo  Estado: desconectado Identificado: 01/28/11 Mensajes: 1 |
Por que no intentas darle a tu firewall una salida directa a internet todo lo que vaya a salir por el puerto 443
No se si tienes tu proxy transparente? seria mas facil manejarlo asi |
|||||||
|
||||||||
| Pablo Diaz |
|
|||||||
|
Participa poco  Estado: desconectado Identificado: 05/23/08 Mensajes: 29 Localización:Mexico. DF |
Que tal
Bueno, me parece que sería conveniente que nos dijeras si con las reglas que mencionas, con tu ip de "yo" si puedes accesar a las páginas de https. Ayuda también que revises que tipo de error te muestra squid, Es también muy comun que tengas que especificar para una determinada dirección https: "sri.gov.ec:443" para que te permita la salida. Si fuera este el caso, te sugiero que generes un archivo con las direcciones permitidas en lugar de especificar direcciones directamente. Saludos |
|||||||
|
||||||||
| Anónimo: : sergio12 |
|
|||||||
 |
Citando a: David Rosado Veo que estas siguiendo dos hilos del mismo tema, te aconsejo que solo crees uno y sigas con ese uno, porque sino puedes hacer confundir o a ti mismo mas que nada, en cuanto a lo de los sitios https, ¿estás al tanto que en nuestro Ecuador las páginas correspondientes al "gobierno" ahora el dominio terminal es ".gob.ec" y ya no ".gov.ec", por otro lado, te sugieron que en tus archivos de lista de los sitios que vas a permitir para los bancos pongas algo como por ejemplo del banco de pichincha pongas "pichincha.com/internexo" para que te permita abrir tooooodos los links similares o tengan estas palabras, prueba y mira a ver que pasa. Muy buena la información, muchas gracias por haberla compartido! |
|||||||
|
||||||||
01/24/11 03:37PM (Leído 19,798 veces) 
Quote| Contenido generado en: 0.29 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 04:03 AM. |
|
|
