Bienvenido(a) a Alcance Libre 31/01/2023, 04:03

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 no me permite salida https en proxy squid
Tópico anterior Tópico siguiente
   
vbonive
 01/24/11 03:37PM (Leído 19,798 veces)  

Nuevo
okay

Estado: desconectado
Forum User

Identificado: 01/24/11
Mensajes: 5
amigos tengo un servidor squid en ubuntu todo funciona bien pero arraiz que aplique una regla de acceso ip a ciertas paginas especificas no me muestra ninguna pagina en https ninguna. pero cuando saco la ip de ese segmento si me funciona.. ayuda pliss
 
Profile Email
 Quote
David Rosado
 01/24/11 08:39PM  

Moderador

Estado: desconectado
Forum User

Identificado: 02/21/07
Mensajes: 154
Localización:Ecuador
Quote by: vbonive

amigos tengo un servidor squid en ubuntu todo funciona bien pero arraiz que aplique una regla de acceso ip a ciertas paginas especificas no me muestra ninguna pagina en https ninguna. pero cuando saco la ip de ese segmento si me funciona.. ayuda pliss




La verdad no te entiendo muy bien, explica un poco mas detallado lo que hiciste y que modificaste para tener idea.
 
Profile Email
 Quote
vbonive
 01/25/11 06:49AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/24/11
Mensajes: 5
Amigo gracias por tu respuesta mi proxy en squid funciona perfector pero arraiz de que aplique esta regla:

Primero creas acls para cada dirección ip de esta manera:

# Primero las ips de las pcs
acl contabilidad src 192.168.0.2/32
acl rrhh src 192.168.0.3/32
acl yo src 192.168.0.4/32

# Ahora los sitios
acl iess url_regex -i iess.gov.ec
acl sri url_regex -i sri.gov.ec

Ahora creas las politicas:

# Tu tienes acceso a todo
http_access allow yo

# Contabilidad solo al sri
http_access allow contabilidad sri
http_access deny contabilidad

# Recursos humanos solo al iess
http_access allow rrhh sri
http_access deny rrhh

Esta regla sirve perfecto pero cuando le doy permiso a ciertas paginas de bancos o goviernos que tienen https: no me habre la paginas.
Gracias por la ayuda
 
Profile Email
 Quote
manowar
 01/25/11 08:34AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/26/07
Mensajes: 280
Localización:Santiago - Chile
Que manera de escribir mal en castellano, faltas de ortográficas por montones. Nada más que abonar por esta vez paso con la ayuda.
 
Profile Email Website
 Quote
Francisco Santos
 01/25/11 04:36PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 12/16/08
Mensajes: 48
si puedes ponernos tu configuracion del firewall (iptables)

oink oink oink
 
Profile Email
 Quote
David Rosado
 01/25/11 04:43PM  

Moderador

Estado: desconectado
Forum User

Identificado: 02/21/07
Mensajes: 154
Localización:Ecuador
Veo que estas siguiendo dos hilos del mismo tema, te aconsejo que solo crees uno y sigas con ese uno, porque sino puedes hacer confundir o a ti mismo mas que nada, en cuanto a lo de los sitios https, ¿estás al tanto que en nuestro Ecuador las páginas correspondientes al "gobierno" ahora el dominio terminal es ".gob.ec" y ya no ".gov.ec", por otro lado, te sugieron que en tus archivos de lista de los sitios que vas a permitir para los bancos pongas algo como por ejemplo del banco de pichincha pongas "pichincha.com/internexo" para que te permita abrir tooooodos los links similares o tengan estas palabras, prueba y mira a ver que pasa.
Otra cosa, si solo pones "iess.gov.ec" solo te va a dejar abrir el link del corro porque si no estoy mal ese link del dominio va directo al servidor de correos del IESS.

NOTA: Estoy enla ciudad de Cuenca - Ecuador Wink

Saludos
 
Profile Email
 Quote
vbonive
 01/26/11 09:33AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/24/11
Mensajes: 5
Gracias amigo esta es firewal

Scrip: nano firewall.sh

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

#Configuracion de Entrada
iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 26 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -p tcp --dport 26 -j ACCEPT
iptables -A FORWARD -p tcp --dport 26 -j DROP

iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j DROP

#Configuracion de Salida
iptables -A OUTPUT -s 192.168.0.2 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.3 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j DROP


solo esta creado para que me permita eso puertos por la configuracion de outlook...
 
Profile Email
 Quote
vbonive
 01/26/11 09:40AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/24/11
Mensajes: 5
Moderador gracias por tu respuesta no me funciono lo que mencionaste lo que no entiendo es que.. la política que creer en el squid de que ciertas ip solo pueden ver paginas especifica que mencione el código arriba, si me funciona pero las paginas http pero las https no funciona como error del explorador. Pero si yo saco dicha ip de esa política, si me funciona todas las paginas esa es mi duda.
Gracias..
 
Profile Email
 Quote
heartinfire
 01/26/11 01:03PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 04/07/08
Mensajes: 8
Estimado
Te cuento lo siguiente algo medio loco que te arreglaria el inconveniente es que cuando configures tu web browser para hacerlo pasar por el proxy en la parte de https no lo hagas pasar por tu squid.
Cordiales Saludos
 
Profile Email
 Quote
ironjack
 01/28/11 08:25AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/28/11
Mensajes: 1
Por que no intentas darle a tu firewall una salida directa a internet todo lo que vaya a salir por el puerto 443

No se si tienes tu proxy transparente?

seria mas facil manejarlo asi
 
Profile Email
 Quote
Pablo Diaz
 01/29/11 01:49PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 05/23/08
Mensajes: 29
Localización:Mexico. DF
Que tal

Bueno, me parece que sería conveniente que nos dijeras si con las reglas que mencionas, con tu ip de "yo" si puedes accesar a las páginas de https.

Ayuda también que revises que tipo de error te muestra squid,

Es también muy comun que tengas que especificar para una determinada dirección https: "sri.gov.ec:443" para que te permita la salida.

Si fuera este el caso, te sugiero que generes un archivo con las direcciones permitidas en lugar de especificar direcciones directamente.

Saludos
 
Profile Email
 Quote
Anónimo: : sergio12
 04/06/20 11:41AM  
Citando a: David Rosado

Veo que estas siguiendo dos hilos del mismo tema, te aconsejo que solo crees uno y sigas con ese uno, porque sino puedes hacer confundir o a ti mismo mas que nada, en cuanto a lo de los sitios https, ¿estás al tanto que en nuestro Ecuador las páginas correspondientes al "gobierno" ahora el dominio terminal es ".gob.ec" y ya no ".gov.ec", por otro lado, te sugieron que en tus archivos de lista de los sitios que vas a permitir para los bancos pongas algo como por ejemplo del banco de pichincha pongas "pichincha.com/internexo" para que te permita abrir tooooodos los links similares o tengan estas palabras, prueba y mira a ver que pasa.
Otra cosa, si solo pones "iess.gov.ec" solo te va a dejar abrir el link del corro porque si no estoy mal ese link del dominio va directo al servidor de correos del IESS https://iess-citasmedicas.ec/ .

NOTA: Estoy enla ciudad de Cuenca - Ecuador Wink

Saludos



Muy buena la información, muchas gracias por haberla compartido!
 
 Quote
Contenido generado en: 0.29 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 04:03 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado