Problemas con el sitio www.sii.cl
Iván Castro M.-
netbyte en gmail.com
Vie Sep 29 11:42:44 CLT 2006
Ni idea de los planteamientos....
lo único que se me ocurre /por lógica/ son dos cosas:
1º dejar que los puertos 80 y 443 no pasen por squid ( si no que directos )
2º dejar una regla que diga que cualquier subdominio (*) dentro de
sii.cl /no pase/ por squid (si es que se puede...)
en la linea, (creo yo) habria que reemplazar en donde dice www.sii.cl
por *.sii.cl, como /podria/ hacerse con dns, para que cualquier
subdominio.dominio.cl que no esté declarado en otra parte, redirija a
www.dominio.cl (es como un ejemplo sacado despues de haberse hecho
varios saques con clorhidrato... )
quizas esa sea la solucion, quizas no... ruego probar y comentar.
NOTA IMPORTANTE: son mis conclusiones sacadas por lógica, nada de
RTFM, MAN, entre otras... a si que si me equivoco en algo, ruego
disculpar, y asumir que ya más de un año trabajando con los amigos
verdes, me dejó tal cual si me hubiera fumado varios del mismo
color...
0:)
El 28/09/06, Horst H. von Brand<vonbrand en inf.utfsm.cl> escribió:
> Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> > > > Mauricio Cavieres:
> > > > mmmm...eso de crear la caché del squid ya lo había probado, también
> > > agregué esta línea en firewall para que www.sii.cl no pase por el squid:
> > > >
> > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -d! www.sii.cl -j REDIRECT
> > > --to-ports 3128
> >
> > prueba --dport 443 tb'
> >
> > > AsdTaker:
> > >
> > > Imaginando....
> >
> > uno que fumó del bueno (en broma)
> >
> > >
> > > Quieres llegar a esta pagina:
> > > https://palena.sii.cl/dte/menu.html
> > >
> > > edité el html y me muestra al final una sentencia JS:
> > >
> > > if (location.host == ' maullin.sii.cl')
> > > certifica(14484,'Cert','menuppal');
> > > else if (location.host == 'palena.sii.cl')
> > > certifica(14484,'Prod','menuppal');
> > >
> > > Puede ser que ese 14484 corresponda al puerto que debe abrir para mostrar
> > > ese certificado?
>
> > ¿un puerto por sobre el 1024 para efectuar transacciones delicadas?
> > Fumaste del mejor!
>
> No... el "ports < 1024 para root unicamente" tenia (algun) sentido cuando
> una maquina de a deveras estaba en una sala cerrada, con staff profesional
> como unicos que podian ponerle las manos encima (luego de pasar por los
> rituales de purificacion adecuados, claro esta), y pocos que siquiera
> sabian quien era root... hoy el mas perejil tiene un PC con lo que entonces
> habria sido un disco de taman~o son~ado como memoria en la tarjeta de
> video, y conexion 24/7 a Internet en su casa.
>
> Sic transit gloria mundii.
>
> > > De veras que creo que es solo mi imaginacion, ni siquiera espero
> > > achuntarle, pero el amigo puede probar con eso.
>
> > (si en una de esas es cierto, me comprometo a comprarle un disco SCSI
> > más grande al Doc. para su Sparc, de regalo...)
>
> Cruzando los dedos...
>
> [Aunque (re)reconstruir el LVM no me divierte en demasia...]
> [[Si, un repentino ataque de disteclia (discerebria?!) al actualizar a
> Corona (equivalente en Aurora de rawhide de Fedora) se lo cargo hace unas
> semanas. Felizmente lo que habia alli (mas que nada /usr/src) era
> reconstruible sin grandes problemas. Porque preguntan?]]
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria +56 32 2654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
>
--
Iván Castro M.
+56 (9) 9 797 08 85
+56 (2) 670 82 08
*Disclaimer:*
This message (including any attachments) contains confidential
information intended for a specific individual and purpose, and is
protected by law. If you are not the intended recipient, you should
delete this message. Any disclosure, copying, or distribution of this
message, or the taking of any action based on it, is strictly
prohibited.
Más información sobre la lista de distribución Linux