Por temas de seguridad no se puede pasar https en squid, una opcion podria ser que configures lo navegadores de tus clientes manualmente o haciendo uso de un archivo pac, en el cual determinarias que sitios son accedidos por el squid y cuales directamente
salu2 -- M.Sc. Ing. Jose Esteban Saavedra Lopez Gerente General BanRey Consultores Telefono:(+591.2) 5245959 Celular: +591 72450061 [EMAIL PROTECTED] [EMAIL PROTECTED] Oruro - Bolivia _____________________________________________ Te Invito a Visitarme y conocer mis Areas de Investigacion http://esteban.profesionales.org Si quieres chatear ICQ: 16270256 _____________________________________________ From [EMAIL PROTECTED] Thu Dec 7 08:49:11 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Wed Dec 6 21:43:41 2006 Subject: Levantando iptables para un usuario =?iso-8859-1?q?com=FAn?= In-Reply-To: Your message of "Wed, 06 Dec 2006 19:55:57 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Luis Sandoval <[EMAIL PROTECTED]> wrote: > El mié, 06-12-2006 a las 16:08 -0300, Horst H. von Brand escribió: > > Amables lectores: Cualquier script de cortafuegos que contenga DROP esta > > mal. Quemenlo sin mirarlo, leerlo puede meterles ideas extremadamente > > erradas en la cabeza. > Porque esta mal? No lo encuentro malo :P Porque DROP hace que clientes que intentan acceder a un port se queden colgados /largo/ rato esperando un timeout. No, "es que los malandrines se veran afectados, no los clientes legitimos" es totalmente falso, los malandrines /no/ esperan (ver herramientas como nmap y afines). Lo unico que haces es sen~alarles que el administrador del cortafuegos no tiene idea, lo que implica un cortafuegos probablemente lleno de hoyos y victimas faciles y jugosas detras... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Dec 6 18:03:51 2006 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Dec 6 21:46:23 2006 Subject: =?iso-8859-1?q?Re=3A_Problemas_con_exportaci=F3n_de_directorio_c?= =?iso-8859-1?q?on_NFS?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 12/6/06, Rodrigo Valenzuela <[EMAIL PROTECTED]> wrote: > > > Estimados: > > Tengo problemas para exportar un directorio mediante NFS, la > distribución es > Suse 9.1 (viejito, pero es heredado, ya se cambiará). > > > datos: > cat /etc/exports > /home/directorio 192.168.1.200/255.255.255.255(rw,no_root_squash,sync) excepto por la mascara, taria bien.... según el manual cuando se solicita montarlo (el cliente, en este caso) esta > información debe quedar en "/var/lib/nfs/xtab", pero nada aparece. Al > montarlo desde el cliente lo hago manual por mientras con la sgte línea > > mount -t nfs 192.138.1.254:/home/directorio /montaje (sí, /montaje esta > creado), el error es el sgte: > > mount to NFS server '192.138.1.254' failed: server is down. rpcinfo -p 192.138.1.254 Cuando ejecuto nmap hacia el servidor aparece el puerto 2049 abierto, y esta > abierto el puerto en el firewall del equipo. Puede ser que tengas problemas de versiones, entre cliente y servidor en tal caso, rpcinfo te entrega la version del server, luego montas con mount -o nfsvers="version" 192.138.1.254:/directorio_compartido/directorio_local Alguna sugerencia ? Gracias. > > -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061206/34df7b25/attachment.html From [EMAIL PROTECTED] Wed Dec 6 21:57:05 2006 From: [EMAIL PROTECTED] (Rodrigo Valenzuela) Date: Wed Dec 6 21:51:20 2006 Subject: Problemas con =?iso-8859-1?q?exportaci=F3n_de_directorio_con?= NFS In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Miércoles, 6 de Diciembre de 2006 18:25, Rodrigo Javier Tobar Carrizo escribió: > Rodrigo Valenzuela wrote: > > Tal vez revisar el firewall en el servidor, que este dejando entrar las > conexiones a nfs. > El servicio supongo que lo recargaste despues de guardar la nueva > configuracion en /etc/exports? > > Trata, por si acaso, si es que puedes montar tu por interfaz localhost > en el mismo servidor. Agrega 127.0.0.1(rw,sync,no_root_squash) al > /etc/exports en la misma linea, y luego haz un reload al servicio > nfsserver. Luego > > mount -t nfs localhost:/home/directorio/ /montaje_en_servidor > > Si puedes, entonces debe ser el firewall... ;) y claro que pude, la media vergüenza, había una regla que no me dejaba pasar, la presión me jugo en contra, gracias por las luces, =) > > chuas!
