iptables https

Wilson Acha Wed Dec 6 14:54:16 2006

hola, hasta ahora he configurado mi squid para permitir que las pcs de
mi Lan tengan acceso a internet, he probado configurando el proxy en
el browser y todo ok, pero cuando queiro que sea transaparente
haciendo uso de iptables, tengo el inconveniente que los sitios con
https no pueden ser accedidos, como pudo hacer para que esto funcione?


este es mi script de iptables:


iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Permitimos Ip Forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

#Politicas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A FORWARD -p tcp --dport https -j ACCEPT

#Conexiones de entrada
iptables -A INPUT -i $WAN_NIC -m state --state NEW -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

#Conexiones a Localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Enmascaramiento de las peticiones
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE

#Abrimos el puerto 3128 (SQUID):
iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp
--sport 3128 -j ACCEPT

#squid
iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j
REDIRECT --to-ports 3128
#iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 443 -j
REDIRECT --to-ports 3128

#Permitimos trafico con el DNS
iptables -A OUTPUT -p udp --dport 53 -d $DNS_1 -j ACCEPT
iptables -A INPUT -i $LAN_NIC -s $LAN -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o $LAN_NIC -d $LAN -p udp --dport 53 -j ACCEPT

#HTTP y HTPPS
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
From [EMAIL PROTECTED]  Wed Dec  6 16:04:58 2006
From: [EMAIL PROTECTED] (Juan Carlos Inostroza)
Date: Wed Dec  6 15:59:21 2006
Subject: Servidor de Correo Electronico
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>  <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Wed, 2006-12-06 at 11:50 -0300, Jose M.Herrera wrote:
> Para correo, postfix es simple de configurar, pero tal como dice el
> profe HvB, es simple de administrar pero poco flexible. 

Le estas poniendo color. Es bastante flexible como para hacer algunos
cachureos internos...

> Para Webmail puedes usar squirrelmail, es feo, pero rápido y muy simple
> de configurar. Para hacerlo conversar con dovecot es simplisimo (no así
> con Exchange, por ejemplo, uff).

Otra falacia : si Exchange (5.5 o +) tiene conexion por IMAP, claro. 

(pero no podras acceder a la libreta de direcciones...)

Saludos,
-- 
Juan Carlos Inostroza
[EMAIL PROTECTED]
http://jci.codemonkey.cl

iptables https

Responder a