Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 no me permite salida https en proxy squid
Tema anterior Tema siguiente
   
vbonive
Publicado en 24/01/11 09:37 (Leído 18386 veces)  

Nuevo
okay
Forum User

Inscrito: 24/01/11 Publicaciones: 5
amigos tengo un servidor squid en ubuntu todo funciona bien pero arraiz que aplique una regla de acceso ip a ciertas paginas especificas no me muestra ninguna pagina en https ninguna. pero cuando saco la ip de ese segmento si me funciona.. ayuda pliss
 
Perfil
 Citar
David Rosado
Publicado en 25/01/11 02:39  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Quote by: vbonive

amigos tengo un servidor squid en ubuntu todo funciona bien pero arraiz que aplique una regla de acceso ip a ciertas paginas especificas no me muestra ninguna pagina en https ninguna. pero cuando saco la ip de ese segmento si me funciona.. ayuda pliss




La verdad no te entiendo muy bien, explica un poco mas detallado lo que hiciste y que modificaste para tener idea.
 
Perfil
 Citar
vbonive
Publicado en 25/01/11 12:49  

Nuevo
Forum User

Inscrito: 24/01/11 Publicaciones: 5
Amigo gracias por tu respuesta mi proxy en squid funciona perfector pero arraiz de que aplique esta regla:

Primero creas acls para cada dirección ip de esta manera:

# Primero las ips de las pcs
acl contabilidad src 192.168.0.2/32
acl rrhh src 192.168.0.3/32
acl yo src 192.168.0.4/32

# Ahora los sitios
acl iess url_regex -i iess.gov.ec
acl sri url_regex -i sri.gov.ec

Ahora creas las politicas:

# Tu tienes acceso a todo
http_access allow yo

# Contabilidad solo al sri
http_access allow contabilidad sri
http_access deny contabilidad

# Recursos humanos solo al iess
http_access allow rrhh sri
http_access deny rrhh

Esta regla sirve perfecto pero cuando le doy permiso a ciertas paginas de bancos o goviernos que tienen https: no me habre la paginas.
Gracias por la ayuda
 
Perfil
 Citar
manowar
Publicado en 25/01/11 02:34  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
Que manera de escribir mal en castellano, faltas de ortográficas por montones. Nada más que abonar por esta vez paso con la ayuda.
 
Perfil Sitio Web
 Citar
Francisco Santos
Publicado en 25/01/11 10:36  

Participa mucho
Forum User

Inscrito: 16/12/08 Publicaciones: 48
si puedes ponernos tu configuracion del firewall (iptables)

oink oink oink
 
Perfil
 Citar
David Rosado
Publicado en 25/01/11 10:43  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Veo que estas siguiendo dos hilos del mismo tema, te aconsejo que solo crees uno y sigas con ese uno, porque sino puedes hacer confundir o a ti mismo mas que nada, en cuanto a lo de los sitios https, ¿estás al tanto que en nuestro Ecuador las páginas correspondientes al "gobierno" ahora el dominio terminal es ".gob.ec" y ya no ".gov.ec", por otro lado, te sugieron que en tus archivos de lista de los sitios que vas a permitir para los bancos pongas algo como por ejemplo del banco de pichincha pongas "pichincha.com/internexo" para que te permita abrir tooooodos los links similares o tengan estas palabras, prueba y mira a ver que pasa.
Otra cosa, si solo pones "iess.gov.ec" solo te va a dejar abrir el link del corro porque si no estoy mal ese link del dominio va directo al servidor de correos del IESS.

NOTA: Estoy enla ciudad de Cuenca - Ecuador Guiño

Saludos
 
Perfil
 Citar
vbonive
Publicado en 26/01/11 03:33  

Nuevo
Forum User

Inscrito: 24/01/11 Publicaciones: 5
Gracias amigo esta es firewal

Scrip: nano firewall.sh

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

#Configuracion de Entrada
iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 26 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -p tcp --dport 26 -j ACCEPT
iptables -A FORWARD -p tcp --dport 26 -j DROP

iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j DROP

#Configuracion de Salida
iptables -A OUTPUT -s 192.168.0.2 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.3 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j DROP


solo esta creado para que me permita eso puertos por la configuracion de outlook...
 
Perfil
 Citar
vbonive
Publicado en 26/01/11 03:40  

Nuevo
Forum User

Inscrito: 24/01/11 Publicaciones: 5
Moderador gracias por tu respuesta no me funciono lo que mencionaste lo que no entiendo es que.. la política que creer en el squid de que ciertas ip solo pueden ver paginas especifica que mencione el código arriba, si me funciona pero las paginas http pero las https no funciona como error del explorador. Pero si yo saco dicha ip de esa política, si me funciona todas las paginas esa es mi duda.
Gracias..
 
Perfil
 Citar
heartinfire
Publicado en 26/01/11 07:03  

Nuevo
Forum User

Inscrito: 07/04/08 Publicaciones: 8
Estimado
Te cuento lo siguiente algo medio loco que te arreglaria el inconveniente es que cuando configures tu web browser para hacerlo pasar por el proxy en la parte de https no lo hagas pasar por tu squid.
Cordiales Saludos
 
Perfil
 Citar
ironjack
Publicado en 28/01/11 02:25  

Nuevo
Forum User

Inscrito: 28/01/11 Publicaciones: 1
Por que no intentas darle a tu firewall una salida directa a internet todo lo que vaya a salir por el puerto 443

No se si tienes tu proxy transparente?

seria mas facil manejarlo asi
 
Perfil
 Citar
Pablo Diaz
Publicado en 29/01/11 07:49  

Participa poco
Forum User

Inscrito: 23/05/08 Publicaciones: 29
País:Mexico. DF
Que tal

Bueno, me parece que sería conveniente que nos dijeras si con las reglas que mencionas, con tu ip de "yo" si puedes accesar a las páginas de https.

Ayuda también que revises que tipo de error te muestra squid,

Es también muy comun que tengas que especificar para una determinada dirección https: "sri.gov.ec:443" para que te permita la salida.

Si fuera este el caso, te sugiero que generes un archivo con las direcciones permitidas en lugar de especificar direcciones directamente.

Saludos
 
Perfil
 Citar
sergio12
Publicado en 06/04/20 04:41  

Nuevo
Forum User

Inscrito: 06/04/20 Publicaciones: 1
Citando a: David Rosado

Veo que estas siguiendo dos hilos del mismo tema, te aconsejo que solo crees uno y sigas con ese uno, porque sino puedes hacer confundir o a ti mismo mas que nada, en cuanto a lo de los sitios https, ¿estás al tanto que en nuestro Ecuador las páginas correspondientes al "gobierno" ahora el dominio terminal es ".gob.ec" y ya no ".gov.ec", por otro lado, te sugieron que en tus archivos de lista de los sitios que vas a permitir para los bancos pongas algo como por ejemplo del banco de pichincha pongas "pichincha.com/internexo" para que te permita abrir tooooodos los links similares o tengan estas palabras, prueba y mira a ver que pasa.
Otra cosa, si solo pones "iess.gov.ec" solo te va a dejar abrir el link del corro porque si no estoy mal ese link del dominio va directo al servidor de correos del IESS https://iess-citasmedicas.ec/ .

NOTA: Estoy enla ciudad de Cuenca - Ecuador Guiño

Saludos



Muy buena la información, muchas gracias por haberla compartido!
 
Perfil
 Citar
Contenido generado en: 0,14 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:04 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado