ssl_error_rx_record_too_long

1. ssl_error_rx_record_too_long

amgsoltecno
(usa Ubuntu)

Enviado em 14/11/2012 - 18:29h

Meu servidor esta com squid3 transparente, iptables redirecionando do seguinte modo:

# iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

#adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat

#liberando encaminhamento de pacotes;
echo "1" > /proc/sys/net/ipv4/ip_forward

#compartilhando a internet;
iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE

#Proxy transparente, tratando dos protocolos UDP e TCP, e movendo o trafego das portas 80,443 para porta 3128;
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.222.122.134 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.222.122.134 --sport 53 -d 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

tudo funciona, outlook, msn, minhas regras de bloqueio, mas esbarrei neste problema, do acesso as páginas https, quando informo o proxy no navegador, ele acessa sem problemas, mas sem informar aparece o erro acima,.
Tentei implementar o script automático, esta puxando normalmente o arquivo pois aparece no log sem erro, o navegador não age como se tivesse informado o proxy.
Alguem pode me ajudar ??

0 0

Quote

2. Re: ssl_error_rx_record_too_long

renato_pacheco
(usa Debian)

Enviado em 14/11/2012 - 18:54h

Retire essas seguintes linhas do seu arquivo:



iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128



iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

Isso faz com q suas conexões seguras falhem, por caracterizar falha de segurança por parte do SSL.

0 0

Quote

3. Re: ssl_error_rx_record_too_long

amgsoltecno
(usa Ubuntu)

Enviado em 14/11/2012 - 21:17h

renato_pacheco escreveu:

Retire essas seguintes linhas do seu arquivo:



iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128



iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

Isso faz com q suas conexões seguras falhem, por caracterizar falha de segurança por parte do SSL.

Obrigado, vou alterar isso e testar, uma outra pergunta, isso não vai barrar o outlook ? Pois o funcionamento do Outlook é impressindível.

0 0

Quote

4. Re: ssl_error_rx_record_too_long

andrecanhadas
(usa Debian)

Enviado em 14/11/2012 - 21:22h

renato_pacheco escreveu:

Retire essas seguintes linhas do seu arquivo:



iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128



iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

Isso faz com q suas conexões seguras falhem, por caracterizar falha de segurança por parte do SSL.

+1
A porta 443 não pode ser direcionada para o squid

0 0

Quote