Como añadir SSL Port no estandard a ACL de squid en pfSense (resuelto)



  • Buenos días, tengo instalado el pfsense con filtrado de contenido(squid+squidGuard+Autenticación vía LDAP), me ha ido de maravilla con el filtrado de contenido, y reglas en firewall, ahora solo ha habido una cosa que no me funciona, es la siguiente:
    hay una página de un banco (tesoro) que al llamar al módulo de empresas abre el puerto 444, no logro hacer que esto pase a través del squid, ya que bloquea el acceso , esto lo veo en los log access.log, por otra parte quito la opcion del proxy del navegador y abre correctamente la página, aca les dejo el link de la misma: https://enlineaempresarial.bt.gob.ve:444/DCIBS_BDELTESORO/pages/s/login.jsp
    que regla debería crear en el squid para que me permita habilitar ese puerto?
    he hecho lo siguiente:
    habilitar el puerto 444 desde la lan hacia any
    habilitar el puerto 444 de any a any
    colocar la página del banco como whitelist
    he accedido con un usuario que tiene permiso a toda la navegación, pero, a través del proxy.
    crear una ACL que permita todo en esa página  y aun nada.

    mucho les sabré agradecer a quien pueda darme una pista de como entrarle, ya que el Dpto. de tesoreria necesita acceder a ese modulo de la pagina y no quiero dejar esos equipos sin que pasen a través del proxy..



  • Buenos días

    El puerto debes habilitarlo dentro de squid, en ACL-> y busca los ultimos renglones que hablan acerca de los puertos para https, agrega ese puerto(444) ahí y listo.



  • muchísimas gracias por tomarte un tiempo para responder Aleximper, de verdad soy algo novato y no encuentro esa parte de los puertos en https en la parte de acl, me puedes decir en que módulo buscar? ya que acabo de ver que me pasa lo mismo con otro banco y el puerto 4443:
    https://www.sofinet.com.ve:4443/E1F/appj1.init()

    Muchas gracias de antemano…



  • Hola.

    Puedes añadir el puerto 444 desde GUI del pfSense a ACL SSLPorts de squid.

    Vas al menú: Services > Proxy Server: Access Control > ACLs.
    Y abajo en ACL SSL Ports escribes 444 y salvas.

    Salu2



  • de verdad mas que agradecido, muchisimas gracias… era eso... muchas gracias por compartir su valioso conocimiento

    saludos..


  • Rebel Alliance

    Ahora, por favor, "edita" tu primer post, y al Título (Subject) le agregas  [ Resuelto]

    Te va a quedar: Puerto 444 del banco por https [Resuelto]

    Así, cuando algún compañero con el mismo problema "busque" en el foro, encuentra el Hilo con la indicación de  [Resuelto] y sabe que allí tiene la solución a su problema….  ;)



  • Hola

    Yo lo titularia:

    Como añadir SSL Port no estandard a ACL de squid en pfSense.

    Y luego pondria un mapa de como llegar al menú (imagen  ) buen fin de semana . ;)

    Salu2


Log in to reply