Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como añadir SSL Port no estandard a ACL de squid en pfSense (resuelto)

    Scheduled Pinned Locked Moved Español
    7 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      seim
      last edited by

      Buenos días, tengo instalado el pfsense con filtrado de contenido(squid+squidGuard+Autenticación vía LDAP), me ha ido de maravilla con el filtrado de contenido, y reglas en firewall, ahora solo ha habido una cosa que no me funciona, es la siguiente:
      hay una página de un banco (tesoro) que al llamar al módulo de empresas abre el puerto 444, no logro hacer que esto pase a través del squid, ya que bloquea el acceso , esto lo veo en los log access.log, por otra parte quito la opcion del proxy del navegador y abre correctamente la página, aca les dejo el link de la misma: https://enlineaempresarial.bt.gob.ve:444/DCIBS_BDELTESORO/pages/s/login.jsp
      que regla debería crear en el squid para que me permita habilitar ese puerto?
      he hecho lo siguiente:
      habilitar el puerto 444 desde la lan hacia any
      habilitar el puerto 444 de any a any
      colocar la página del banco como whitelist
      he accedido con un usuario que tiene permiso a toda la navegación, pero, a través del proxy.
      crear una ACL que permita todo en esa página  y aun nada.

      mucho les sabré agradecer a quien pueda darme una pista de como entrarle, ya que el Dpto. de tesoreria necesita acceder a ese modulo de la pagina y no quiero dejar esos equipos sin que pasen a través del proxy..

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buenos días

        El puerto debes habilitarlo dentro de squid, en ACL-> y busca los ultimos renglones que hablan acerca de los puertos para https, agrega ese puerto(444) ahí y listo.

        1 Reply Last reply Reply Quote 0
        • S
          seim
          last edited by

          muchísimas gracias por tomarte un tiempo para responder Aleximper, de verdad soy algo novato y no encuentro esa parte de los puertos en https en la parte de acl, me puedes decir en que módulo buscar? ya que acabo de ver que me pasa lo mismo con otro banco y el puerto 4443:
          https://www.sofinet.com.ve:4443/E1F/appj1.init%28%29

          Muchas gracias de antemano…

          1 Reply Last reply Reply Quote 0
          • J
            javcasta
            last edited by

            Hola.

            Puedes añadir el puerto 444 desde GUI del pfSense a ACL SSLPorts de squid.

            Vas al menú: Services > Proxy Server: Access Control > ACLs.
            Y abajo en ACL SSL Ports escribes 444 y salvas.

            Salu2

            Javier Castañón
            Técnico de comunicaciones, soporte y sistemas.

            Mi web: https://javcasta.com/

            Soporte scripting/pfSense https://javcasta.com/soporte/

            1 Reply Last reply Reply Quote 0
            • S
              seim
              last edited by

              de verdad mas que agradecido, muchisimas gracias… era eso... muchas gracias por compartir su valioso conocimiento

              saludos..

              1 Reply Last reply Reply Quote 0
              • pttP
                ptt Rebel Alliance
                last edited by

                Ahora, por favor, "edita" tu primer post, y al Título (Subject) le agregas  [ Resuelto]

                Te va a quedar: Puerto 444 del banco por https [Resuelto]

                Así, cuando algún compañero con el mismo problema "busque" en el foro, encuentra el Hilo con la indicación de  [Resuelto] y sabe que allí tiene la solución a su problema….  ;)

                1 Reply Last reply Reply Quote 0
                • J
                  javcasta
                  last edited by

                  Hola

                  Yo lo titularia:

                  Como añadir SSL Port no estandard a ACL de squid en pfSense.

                  Y luego pondria un mapa de como llegar al menú (imagen  ) buen fin de semana . ;)

                  Salu2

                  Javier Castañón
                  Técnico de comunicaciones, soporte y sistemas.

                  Mi web: https://javcasta.com/

                  Soporte scripting/pfSense https://javcasta.com/soporte/

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.