Re: [SOLUCIONADO] Re: Squid o Dansguardian NO carga páginas de correo
--- Adrian Chapela <achapela.rexistros@gmail.com>
escribió:
> Carlos Eduardo Velásquez Chaves escribió:
> > Carlos Eduardo Velásquez Chaves escribió:
> >> Hola listeros,
> >>
> >> Tengo configurado un Servidor Squid con filtro de
> DansGuardia, el
> >> asunto es que todo funciona bien, solo que no
> puedo accesar a
> >> gmail.com, mail.yahoo.com y a la de hotmail entra
> peroa l poner el
> >> usuario y la contraseña, no avanza.
> >>
> >> En los 3 casos se queda esperando cargar en el
> navegado y al rato
> >> dice que el tiempo de espea agotado. Hemos hecho
> pruebas como quitar
> >> al D.G y dejar el servicio solo como proxy y si
> carga las páginas, al
> >> parecer es algo en el D.G que me impide
> cargarlas.
> >>
> >> Ya he agregado estos sitios al exceptionsiteslist
> pero nada, en los
> >> logs de D.G me dice que este sitio tiene
> exception pero nunca carga.
> >>
> >> A alguno le ha sucedido algo similar?
> >>
> >> Aquí les dejo mi archivo de configuración:
> >>
> >> Squid.conf
> >>
> >> #http_port 3128
> >> #http_port 80
> >> ########################################
> >> #HACEMOS DE SQUID UN PROXY TRANSPARENTE#
> >> ########################################
> >> #httpd_accel_host virtual
> >> #httpd_accel_port 80
> >> #httpd_accel_single_host off
> >> #httpd_accel_with_proxy on
> >> #httpd_accel_uses_host_header on
> >>
> >> http_port 3128 transparent
> >>
> >> store_avg_object_size 3 KB
> >>
> >> #REALIZAMOS CACHE DE LO QUE PASE POR EL PROXY
> >>
> >> offline_mode on
> >>
> >> #NO NOS INTEREsA QUE SE SEPA QUE ESTAMOS
> UTILIZANDO PROXY, LA VERSION
> >> O LO CONECTADO DETRAS
> >> #header_access X-Forwarded-For deny all
> >> #header_access Via deny all
> >> #err_html_text Di, ni modo, hubo un error
> >>
> >> #################################
> >> # IMPLEMENTAMOS EL CACHE #
> >> #################################
> >>
> >> maximum_object_size 12288 KB
> >> cache_mem 32 MB
> >> cache_swap_low 90
> >> cache_dir ufs /var/spool/squid 5000 16 256
> >> cache_access_log /var/spool/squid/access.log
> >> cache_log /var/spool/squid/cache.log
> >> cache_store_log /var/spool/squid/store.log
> >> #reference_age 1 month
> >>
> >> #OBVIAMENTE AQUI VA LA IP CORRESPONDIENTE
> >> #dns_nameservers 10.10.1.5
> >>
> >>
> >> #################################
> >> #ESTABLECER LAS REGLAS A APLICAR#
> >> #################################
> >> acl CRI src 10.10.9.0/255.255.255.0
> >> acl all src 0.0.0.0/0.0.0.0
> >> acl semana time MTWHFA 07:30-21:30
> >> #acl aplicaciones_prohibidas
> >>
> >> ###################################
> >> #ESTABLECER LAS REGLAS MAC ADDRESS#
> >> ###################################
> >> acl p1 arp 00:e0:7d:b7:71:66 #aji
> >> acl p2 arp 00:e0:7d:b3:c3:94 #ahuacate acl p3
> arp 00:40:f4:97:c6:76
> >> #achiote
> >> acl p4 arp 00:e0:7d:b7:83:09 #alcornoque
> >> acl p5 arp 00:40:f4:2d:7f:9d #acerola
> >> acl p6 arp 00:08:54:db:bc:01 #guapinol
> >> #################################
> >> # CONFIGURACION POR DEFECTO #
> >> #################################
> >> acl manager proto cache_object
> >> acl localsrc src 127.0.0.1
> 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0
> >> acl localhost src 127.0.0.1
> 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0
> >> acl localdst dst 127.0.0.1
> 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0
> >> acl SSL_ports port 443 563
> >> acl pto25 port 25
> >>
> >> acl Safe_ports port 80 # http
> >> acl Safe_ports port 21 # ftp
> >> acl Safe_ports port 443 563 # https, snews
> >> acl Safe_ports port 70 # gopher
> >> acl Safe_ports port 210 # wais
> >> acl Safe_ports port 1025-65535 # unregistered
> ports
> >> acl Safe_ports port 280 # http-mgmt
> >> acl Safe_ports port 488 # gss-http
> >> acl Safe_ports port 591 # filemaker
> >> acl Safe_ports port 777 # multiling http
> >> acl Safe_ports port 631 # cups
> >> acl Safe_ports port 873 # rsync
> >> acl Safe_ports port 901 # SWAT
> >> acl purge method PURGE
> >> acl CONNECT method CONNECT
> >> acl webdav method PROPFIND TRACE PURGE PROPPATCH
> MKCOL COPY MOVE LOCK
> >> UNLOCK
> >> #append_domain .tudominio.com
> >> #cache_mgr tuemail
> >> #ftp_user tuemail
> >>
> >> #####################################
> >> #ESTABLECER REGLAS MANEJO DE MALWARE
> >> #####################################
> >> acl malware_block_list url_regex -i
> "/etc/squid/malware_block_list.txt"
> >>
> >>
> >> #
> >>
> >> ##############################
> >> #BLOQUEAR MSN #
> >> #############################
> >>
> >> #acl msn req_mime_type -i
> ^application/x-msn-messenger$
> >>
> >> # Bloqueamos gateway.dll para versiones viejas de
> MSN Messenger
> >> #acl msn_url url_regex -i gateway.dll
> >> # Bloqueamos el puerto utilizado por todas las
> versiones
> >> #acl msn_port port 1863
> >> # Bloqueamos el metodo POST utilizado por las
> nuevas versiones de MSN
> >> Messenger
> >> #acl msn_method method POST
> >>
> >> # bloqueamos el url que contenga gateway.dll
> >> #http_access deny msn_method msn_url
> >> # bloqueamos el puerto
> >> #http_access deny msn_port
> >> # bloqueamos por tunneling
> >> #http_access deny CONNECT msn_port
> >>
> >>
> >> ###############################
> >> # APLICACION DE LAS REGLAS #
> >> # CONFIGURACION POR DEFECTO #
> >> ###############################
> >> http_access allow manager localhost
> >> http_access deny manager
> >> http_access deny !Safe_ports
> >> http_access deny CONNECT !SSL_ports
> >> #http_access deny prohibidas
> >>
> >> ################################
> >> # APLICACION DE REGLAS PROPIAS #
> >> ################################
> >> http_access allow CRI semana
> >> #http_access deny msn
> >>
> >> ###################################
> >> # APLICACION DE REGLAS MAC ADDRESS#
> >> ###################################
> >> http_access deny p1
> >> http_access deny p2
> >> http_access deny p3
> >> http_access deny p4
> >> http_access deny p5
> >> http_access deny p6
> >>
> >> ################################
> >> #APLICAR REGLAS MALWARE
> >> ################################
> >> http_access deny malware_block_list
> >> deny_info
> http://malware.hiperlinks.com.br/denied.shtml
> >> malware_block_list
> >>
> >> ###############################
> >> # CONFIGURACION POR DEFECTO #
> >> ###############################
> >> http_access allow localhost
> >> http_access deny localsrc
> >> icp_access allow all
> >> miss_access allow all
> >> always_direct allow webdav
> >> always_direct allow all
> >> http_access deny all
> >>
> >>
> >> #Pruebas
> >> acl gmail dstdomain .gmail.com
> >> always_direct allow gmail
> >>
> >> acl hotmail dstdomain .hotmail.com
> >> always_direct allow hotmail
> >>
> >>
> >> visible_hostname roble.cuna.ac.cr
> >>
>
----------------------------------------------------------------------------
>
> >>
> > Ok compañeros comparto la solución para que sea
> aprovechada:
> >
> > Lo que faltaba para que me resolviera las páginas
> de correo que en
> > realidad eran todas aquellas https, fue agregar
> las siguientes reglas
> > de iptables:
> >
> > iptables -P FORDWARD ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P INPUT ACCEPT
> > echo 1>/proc/sys/net/ipv4/ip_forward
> >
> > Y con eso ya me logró resolver el problema de las
> https.
> Lo que has hecho no es aceptar conexiones https, si
> no que has cambiado
> la política por defecto para las cadenas FORDWARD,
> OUTPUT, INPUT. Lo que
> has hecho, según sea tu configuración, es un tanto
> peligroso.
Un tanto demasiado para un servidor diria yo....
> >
> >
> > Espero les ayude de algo.
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
AdeS Marcos Ariel Negrini
Caleta Olivia Santa Cruz
____________________________________________________________________________________
¡Buscá desde tu celular!
Yahoo! oneSEARCH ahora está en Claro
http://ar.mobile.yahoo.com/onesearch
Reply to: