Intento permetre l'accés a gmail i https sense haver de modificar els navegadors, que és tal com se suggereix a la secció "HTTPS" de
http://linkat.x…_Comunicacions
He trobat aquesta forma:
http://grokbase…ygzrozi62nb3wa
Suggereixen l'script següent:
Code
echo abriendo puerto 443 para ips
sleep 1
for ipfilehttps in `cat /etc/rc.d/ipfile.txt`
do
echo `iptables -A FORWARD -s 192.168.0.0/24 -i ${INTIF} -d
${ipfilehttps} -p tcp --dport 443 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT`
done
sleep 1
for ipfilehttps in `cat /etc/rc.d/ipfile.txt`
do
echo `iptables -A FORWARD -s 192.168.0.0/24 -i ${INTIF} -d
${ipfilehttps} -p tcp --dport 443 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT`
done
però em dóna l'error següent:
Bad argument `207.46.113.222' i totes les iP que s'indiquen al fitxer ipfile.txt que l'executable va a buscar i que conformarien una llista blanca d'IP a les qual SÍ es podia accedir.
He intentat afegir una llista blanca amb el domini gmail.com i continua sortint l'error:
"Ha fallat la connexió segura
S'ha produït un error durant la connexió a accounts.google.com.
L'SSL ha rebut un registre que excedeix la longitud màxima permesa.
(Codi d'error: ssl_error_rx_record_too_long)"
Aquest script us pot donar alguna pista com resoldre aquest problema?
Gràcies
Joan Padró
Editat per joanpadro63 el 09/Gen/2012 - 13:13.