RE: Duda con squid y acceso a ftp
>Tengo un servidor proxy con squid (no hago NAT solo proxy), uno de mis
>usuarios esta intentando acceder a un sitio ftp para actualizar el
>contenido de un website, esta usando un cliente ftp y una de las
>opciones del cliente es pasar por un firewall con su respectivo puerto,
>el asunto es que no ha podido conectarse. La pregunta es si esto es
>posible usando un proxy http para realizar una conexión a un sitio ftp!?
>no se sinceramente a veces pienso que no es posible al menos no de una
>manera natural, y que la unica forma seria usando NAT.
Yo tengo un proxy squid y tambien uno de mis usuarios debe de accesar
un FTP ademas tengo configurado un firewall con iptables
Si no me equivoco (si no que me corrijan) para que tu usuario pueda
conectarse al
FTP deberias tener habilitado el puerto 21 en las reglas del squid y que el
programa
cliente FTP tenga soporte para salir por un proxy.
Por otro lado, si no quieres usar squid, puedes activar el intercambio de
paquetes
con iptables, y abrir el puerto 21 y cerrar los que no usas
como ejemplos
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 21 -j ACCEPT
Efectivamente no usarias NAT, ya que NAT lo usas para que desde internet
puedas accesar
una de tus maquinas.
Saludos
---------------------------
Omar Beltrán ----
User Linux 295503 ----
Knoppix / Debian -----
----------------------
Reply to: