RE: squid+https

To: 'Leonel Hernández Grandela' <maxpayne@filialfcm.ssp.sld.cu>, <debian-user-spanish@lists.debian.org>
Subject: RE: squid+https
From: "Carlos Valderrama" <cvalde@perucam.com>
Date: Sat, 21 Nov 2009 09:55:49 -0500
Message-id: <[🔎] 000901ca6aba$b9a4b140$2cee13c0$@com>
In-reply-to: <[🔎] 4B072F8F.6010701@filialfcm.ssp.sld.cu>
References: <[🔎] 20091120133508.15891lqmty560x24@www.hhb.ijv.sld.cu> <[🔎] 4B06E46D.8000902@virginiogomez.cl> <[🔎] 4B072F8F.6010701@filialfcm.ssp.sld.cu>

Hola yo tambien lo filtro por iptables pero yo creo cadenas para mis reglas
al menos las veo mas ordenadas
Yo hago esto

iptables -N PERMISOS-WEB-SSL
iptables -A FORWARD -p tcp -m tcp --dport 443 -j PERMISOS-WEB-SSL
iptables -A PERMISOS-WEB-SSL -s turango -p tcp -m tcp --sport 1024: --dport
443 -p tcp -m tcp -m state --state NEW -j ACCEPT

Saludos
Carlos Valderrama

-----Mensaje original-----
De: Leonel Hernández Grandela [mailto:maxpayne@filialfcm.ssp.sld.cu] 
Enviado el: viernes, 20 de noviembre de 2009 07:09 p.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Re: squid+https

El 20/11/2009 13:48, Carlos Alegria escribió:
> Michel Vega Fuenzalida escribió:
>> Buenas listeros, tengo Debian 5 con Squid Cache: Version 2.7.STABLE3, 
>> y quiero que me perimita pasar https, ¿cómo se hace esto?
>>
>> Saludos
> Squid no filtra https, yo por lo menos lo hago usando iptables string
>
creo que si lo harias con iptables quedaria mas o menos así ..          
server https accept - client https accept y con squid ..
acl SSL_ports port 443 # https
acl Safe_ports port 443 # https


http_access allow Safe_ports
http_access allow CONNECT SSL_ports

creo sería así .. salu2 y suerte ....

--

Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


__________ Information from ESET NOD32 Antivirus, version of virus signature
database 4626 (20091120) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com


 

__________ Information from ESET NOD32 Antivirus, version of virus signature
database 4626 (20091120) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Reply to:

References:
- squid+https
  - From: Michel Vega Fuenzalida <michelvf@ijv.sld.cu>
- Re: squid+https
  - From: Carlos Alegria <calegria@virginiogomez.cl>
- Re: squid+https
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>

Prev by Date: Re: squid+https
Next by Date: alguna ayuda con servidor de correo?
Previous by thread: Re: squid+https
Next by thread: Re: squid+https
Index(es):
- Date
- Thread