subject:"Re\: Redirecionamento de porta"

Re: Redirecionamento de porta http para https para um Vhost

2014-11-25 Por tôpico Rodrigo Cunha

Enviaram-se a solução por outra lista :
Solução : _default_:443


ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.
site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


SSLEngine on
SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
ServerSignature off



Em 25 de novembro de 2014 14:50, Rodrigo Cunha 
escreveu:

> Nova Configuração/Novo erro :
> Percebi que a configuração abaixo funciona no caso de um redirecionamento,
> no entanto agora apresenta um novo tipo de erro :
>
> 
> ServerName site01.meudominio.intranet
> DocumentRoot /var/www/meudominio/www.
> site01.localhost
> DirectoryIndex index.html /site01.html
> ServerAlias site01.localhost site01
>
> RewriteEngine On
> RewriteCond %{HTTPS} off
> RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
>
>
> SSLEngine on
> SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
> SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
> ServerSignature off
> 
>
>
> Log de erro :
> [Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in
> request \x16\x03\x01
> [Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in
> request \x16\x03\x01
>
> Erro reportado pelo navegdor :
>
> O SSL recebeu um registro que excedia o comprimento máximo permitido.
> (Código do erro: ssl_error_rx_record_too_long)
>
>
>
>
>
>
>
>
> Em 25 de novembro de 2014 14:38, Rodrigo Cunha 
> escreveu:
>
> Srs.
>> Estou no meu laboratorio, criando um site https e me pintou uma duvida.
>> Quero redirecionar apenas um vhost especifico da porta 80 para responder
>> na porta 443, como eu faria isso ,
>> Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
>> não funcionou:
>>
>> RewriteEngine On
>> RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
>>
>>
>> vhost:
>> 
>> ServerName site01.meudominio.intranet
>> DocumentRoot /var/www/meudominio/www.site01.localhost
>> DirectoryIndex index.html /site01.html
>> ServerAlias site01.localhost site01
>>
>> RewriteEngine On
>> RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
>>
>> SSLEngine on
>> SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
>> SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
>> ServerSignature off
>> 
>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Redirecionamento de porta http para https para um Vhost

2014-11-25 Por tôpico Rodrigo Cunha

Nova Configuração/Novo erro :
Percebi que a configuração abaixo funciona no caso de um redirecionamento,
no entanto agora apresenta um novo tipo de erro :


ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.
site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


SSLEngine on
SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
ServerSignature off



Log de erro :
[Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in
request \x16\x03\x01
[Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in
request \x16\x03\x01

Erro reportado pelo navegdor :

O SSL recebeu um registro que excedia o comprimento máximo permitido.
(Código do erro: ssl_error_rx_record_too_long)








Em 25 de novembro de 2014 14:38, Rodrigo Cunha 
escreveu:

> Srs.
> Estou no meu laboratorio, criando um site https e me pintou uma duvida.
> Quero redirecionar apenas um vhost especifico da porta 80 para responder
> na porta 443, como eu faria isso ,
> Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
> não funcionou:
>
> RewriteEngine On
> RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
>
>
> vhost:
> 
> ServerName site01.meudominio.intranet
> DocumentRoot /var/www/meudominio/www.site01.localhost
> DirectoryIndex index.html /site01.html
> ServerAlias site01.localhost site01
>
> RewriteEngine On
> RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
>
> SSLEngine on
> SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
> SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
> ServerSignature off
> 
>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Redirecionamento de porta

2008-01-28 Por tôpico Felipe Augusto van de Wiel (faw)

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 28-01-2008 11:04, Leandro Moreira wrote:
> Caros,
> Estou testando uma ferramenta para controle do MSN, mas nao quero
> instala-la em meu gateway, pois teria que abrir algumas portas para isso e
> por questoes de segurança não axo viavél. /Estou entao tentando
> redirecionar as conexões para o MSN para uma outra maquina onde o serviço
> se encontra-se funcionando com a seguinte regra:
> 
> iptables -v -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1863
> -j DNAT --to-destination 10.0.12.10:1863
> 
> Alguem pode me ajudar.

Se essa regra estiver depois do momento em que a porta
1863 é bloqueada a regra não vai funcionar, as cadeias da
tabela "nat" ficam depois das cadeias da tabela "filter" em
cada ponto de checagem.


Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHno4tCjAO0JDlykYRAmLlAJ9z0LRTrDw2igmvFJnamji5HDOzHACeLHR6
gajh2I0Dm960XRrOY+LbiH8=
=Fye6
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Redirecionamento de porta ipchains

2002-06-20 Por tôpico Joel Franco

Dá uma olhada, que acho que voce entende... Ahhh. tem que usar o
iptables..
cria um arquivo /etc/init.d/rc.redirect (na verdade qq nome) do
roteador.

-
#!/bin/sh

INTERNAL="192.168.1.0/24"
INTERNALIP="192.168.1.1"
EXTERNALIP="200.200.200.200"

kredir () {
  # Mon Jun 17 01:35:46 BRT 2002
  # By Gallo - Função para facilitar o trampo

  #Redireciona uma porta do firewall para uma máquina interna à rede,
sem esquecer de redirecionar
  #  também internamente, ou seja, a partir de um cliente interno.
  #Parametros:
  # 1 local port
  # 2 remote port
  # 3 remote internal address

  # Redireciona todos os pacotes que chegam para o porta específica do
  # IP externo (tanto cliente interno quanto externo) para
  #   o destino interno (IP e porta)
  iptables -t nat -A PREROUTING -p TCP -d $EXTERNALIP --dport $1 -j DNAT
--to-destination $3:$2

  # Redireciona todos os pacotes que já passaram pela regra anterior,
  # mas que vem de clientes internos.
  #   Como o IP source é interno a máquina tentaria fazer uma conexão
  #   interna direta, que seria inválida.
  #   Portanto a necessidade de mudar também o IP source para o IP desta
  #   máquina.
  iptables -t nat -A POSTROUTING -o eth1 -p TCP -s $INTERNAL -d $3
--dport $2 -j SNAT --to $INTERNALIP
}


# Limpa regras antigas
#
iptables -t nat -F
iptables -F

#
# Habilita o masquerade da rede interna para o exterior
#
iptables -t nat -A POSTROUTING -s $INTERNAL -o eth0 -j MASQUERADE


# Regras para redirecionar o ftp
#
# A primeira linha redireciona a porta 21 para a porta 21 do server 1
#
SERVER1="192.168.1.3"
kredir 80 80 $SERVER1
kredir 21 21 $SERVER1


# Mon Jun 17 01:35:46 BRT 2002
# By Gallo - Redireciona portas para SERVER2
SERVER2="192.168.1.41"
kredir 5000 80 $SERVER2
kredir 5901 5901 $SERVER2
kredir 6001 6001 $SERVER2
kredir 9090 5801 $SERVER2
--
coloca ele na inicializacao: # update-rc.d rc.redirect defaults 
e pronto. acho que o resto voce deduz como isso funciona, nao???  :)

[]s



On Wed, Jun 12, 2002 at 02:15:31PM -0300, Giovane Work wrote:
> Olá pessoal tenho a seguinte situação:
> 
>Gostaria de saber como faço para acessar via internet (como um link de um
> site) externamente arquivos de uma máquina que está dentro de uma rede.
> Sabendo que esta máquina possui um ip inválido e os sites possuem um ip
> válido. Tem como fazer isso??? Alguém jaá fez Poderia dar algumas
> dicas
> 
> Grato pela atenção,
> 
> Atenciosamente,
> Novato em Linux Giovane Henrique Genezelli
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

-- 

  .''`.  | Joel Franco
 : :'  : | Debian Addicted
 `. `'`  | Sanca-SP 
   `-| ICQ 19354050


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Redirecionamento de porta http para https para um Vhost

Re: Redirecionamento de porta http para https para um Vhost

Re: Redirecionamento de porta

Re: Redirecionamento de porta ipchains

4 matches

Site Navigation

Mail list logo

Footer information