ssl_error_rx_record_too_long

1. ssl_error_rx_record_too_long

Marcelo Ramos
amgsoltecno

(usa Ubuntu)

Enviado em 14/11/2012 - 18:29h

Meu servidor esta com squid3 transparente, iptables redirecionando do seguinte modo:

# iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

#adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat

#liberando encaminhamento de pacotes;
echo "1" > /proc/sys/net/ipv4/ip_forward

#compartilhando a internet;
iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE

#Proxy transparente, tratando dos protocolos UDP e TCP, e movendo o trafego das portas 80,443 para porta 3128;
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.222.122.134 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.222.122.134 --sport 53 -d 192.168.0.0/24 -j ACCEPT


iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

tudo funciona, outlook, msn, minhas regras de bloqueio, mas esbarrei neste problema, do acesso as páginas https, quando informo o proxy no navegador, ele acessa sem problemas, mas sem informar aparece o erro acima,.
Tentei implementar o script automático, esta puxando normalmente o arquivo pois aparece no log sem erro, o navegador não age como se tivesse informado o proxy.
Alguem pode me ajudar ??


  


2. Re: ssl_error_rx_record_too_long

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 14/11/2012 - 18:54h

Retire essas seguintes linhas do seu arquivo:


iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128


Isso faz com q suas conexões seguras falhem, por caracterizar falha de segurança por parte do SSL.


3. Re: ssl_error_rx_record_too_long

Marcelo Ramos
amgsoltecno

(usa Ubuntu)

Enviado em 14/11/2012 - 21:17h

renato_pacheco escreveu:

Retire essas seguintes linhas do seu arquivo:


iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128


Isso faz com q suas conexões seguras falhem, por caracterizar falha de segurança por parte do SSL.



Obrigado, vou alterar isso e testar, uma outra pergunta, isso não vai barrar o outlook ? Pois o funcionamento do Outlook é impressindível.


4. Re: ssl_error_rx_record_too_long

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 14/11/2012 - 21:22h

renato_pacheco escreveu:

Retire essas seguintes linhas do seu arquivo:


iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128


Isso faz com q suas conexões seguras falhem, por caracterizar falha de segurança por parte do SSL.


+1
A porta 443 não pode ser direcionada para o squid


5. Re: ssl_error_rx_record_too_long

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 14/11/2012 - 21:24h

Tem um firewall que usava com proxy transparente sem problemas da uma olhada e adapta para sua necessidade:
http://www.andrecanhadas.com.br/?p=351






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts