Redirecionar porta 443 para Squid [RESOLVIDO]

1. Redirecionar porta 443 para Squid [RESOLVIDO]

Marco
loko2010

(usa Outra)

Enviado em 17/03/2012 - 13:49h

Boa tarde,

Em muitos lugares é dito que não podemos redirecionar a porta 443 porém nunca consegui entender direito o porque, então minha dúvida é a seguinte:

Tenho um proxy autenticado (squid 3.1) em que tudo é bloqueado, apenas libero alguns sites para um grupo de usuários e outro grupo tem acesso total, beleza?

Realizando o redirecionamento posso ter algum problema?
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

Obrigado.


  


2. Re: Redirecionar porta 443 para Squid [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/03/2012 - 17:30h

Não pode pq os certificados ficam inválidos no momento da transação. O certo é redirecionar apenas a porta 80 e controlar o resto via iptables (prefiro proxy autenticado por isso...).


3. Re: Redirecionar porta 443 para Squid [RESOLVIDO]

Marco
loko2010

(usa Outra)

Enviado em 17/03/2012 - 19:54h

Neste caso utilizo proxy autenticado, então não tem problema em redirecionar?


4. Re: Redirecionar porta 443 para Squid [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/03/2012 - 23:47h

Muito pelo contrário: se é autenticado, não deve fazer redirecionamento nenhum. Além disso, vc deve bloquear saídas pela porta 80 e 443 pra evitar d os usuários acessem a internet sem proxy.


5. Re: Redirecionar porta 443 para Squid [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 18/03/2012 - 11:25h

Dê uma olhada:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts