Forums:
Hola a todos.
Mi problema esta en que ya configure squid y lo tengo funcionando super en debian sarge
pero lo que no puedo es acceder al ftp desde el fillezilla pero desde firefox si
no se que se debe poner en settings
esta proxy y escojo el HTTP1.1
Tambien esta el FTP proxy no se como debo configurar
Alguien lo a intentado?
Agradezco desde ya sus comentarios...
Squid proxy http esto
Squid proxy http esto significa que solo funciona con las peticiones http y no ftp.
Si necesitas utilizar el ftp en la LAN debes habilitar NAT con iptables, o tambien instalar un proxy para ftp, en Debian cuentas con frox [1]
aptitude install frox
[1] [url]http://frox.sourceforge.net/[/url]
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
squid también puede proxiar
squid también puede proxiar FTP, no lo puedes hacer con proxy transparente, pero si configuras en el brower el proxy para ftp manualmente, funciona, claro que no está pensado para hacer de proxy de FTP, pero funciona.
bye
:)
hasta donde sé, con squid
hasta donde sé, con squid solo te sirve el ftp para descarga y no para subir archivos. De ley toca natear (acción de configurar nat) ;)
Saludos,
antares
SCRIPT
Tengo ya la solucion, encontre este script para poder redireccionar o liberar puertos que utiliza iptables, pero el inconveniente es que tambien comparte el puerto del http es decir si a alguna maquina le doy permiso para algun puerto en concreto esta tambien tiene la opcion de conectarse a internet directamente quiero obligar a utilizar el proxy, alguien me puede ayudar a modificarlo, para que solo sirva para habilitar puertos especificos y a varias maquinas ya que el script lo hace a una sola maquina.
#### SCRIPT DE CONFIGURACION DE IPTABLES ####
#!/bin/bash
# Dispositivo de red de internet
EXIF="eth1"
# Dispositivo de red local
INIF="eth0"
# Puertos tcp que se desean redirigir (separados por espacios)
puertosTCP="21 110 25"
# Puertos udp que se desean redirigir (separados por espacios)
puertosUDP="7779"
# ip a la que se le redirigen los puertos
pc2="192.168.0.2"
fail=0
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions
log_begin_msg "Aplicando Reglas de Firewall..."
## Borrado de reglas anteriores
iptables -F || fail=1
iptables -X || fail=1
iptables -Z || fail=1
iptables -t nat -F || fail=1
## Establecemos politica por defecto
iptables -P INPUT ACCEPT || fail=1
iptables -P OUTPUT ACCEPT || fail=1
iptables -P FORWARD DROP || fail=1
iptables -t nat -P PREROUTING ACCEPT || fail=1
iptables -t nat -P POSTROUTING ACCEPT || fail=1
# Marcar paquetes salientes con su ip de origen
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE || fail=1
# Reenvio de IP
echo 1 > /proc/sys/net/ipv4/ip_forward || fail=1
# Aceptar paquetes para reenviar procedentes de la red local
iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT || fail=1
# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas
iptables -A FORWARD -i $EXIF -o $INIF -m state --state RELATED,ESTABLISHED -j ACCEPT || fail=1
##Se redirigen los puertos configurados arriba
for puerto in $puertosTCP
do
iptables -A FORWARD -i $EXIF -o $INIF -p tcp --dport $puerto -j ACCEPT || fail=1
iptables -t nat -A PREROUTING -i $EXIF -p tcp --dport $puerto -j DNAT --to $pc2:$puerto || fail=1
done
for puerto in $puertosUDP
do
iptables -A FORWARD -i $EXIF -o $INIF -p udp --dport $puerto -j ACCEPT || fail=1
iptables -t nat -A PREROUTING -i $EXIF -p udp --dport $puerto -j DNAT --to $pc2:$puerto || fail=1
done
# Se muestran los resultados
log_end_msg $fail
if [ $fail -eq 0 ]
then
log_success_msg "Verifique que lo que se aplica con: iptables -L -n."
else
log_warning_msg "Se ha producido un error al aplicar alguna de las reglas"
fi
#### FIN SCRIPT DE CONFIGURACION DE IPTABLES ####
En esta línea...
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE || fail=1
Estás enmascarando tu red interna, con lo que permites navegación y en general cualquier tráfico de internet, agrega una configuración para redirigir todo el tráfico con destino al puerto 80 de cualquier dirección (0.0.0.0) hacia el puerto del squid, eso se llama proxy transparente, claro que tu squid debe estar configurado para soportarlo, para los detalles puedes buscar en el foro o en google ...
bye
:)