Re: redireccionar solicitudes ftp a dansguardian

To: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: redireccionar solicitudes ftp a dansguardian
From: Jesus Armando Paul Cespedes <armando.paul@gmail.com>
Date: Thu, 2 Jul 2009 19:49:54 -0500
Message-id: <[🔎] 4d86df930907021749u72b6451er7d2192ebfedaabc4@mail.gmail.com>
In-reply-to: <[🔎] 4A4D4F19.4050806@filialfcm.ssp.sld.cu>
References: <[🔎] 4d86df930906301750k834de6aod2c93342b004886f@mail.gmail.com> <[🔎] 20090701101057.GC6929@rh71.rh71.org> <[🔎] 4d86df930907010925n411700fbo13c20508a8f1fae8@mail.gmail.com> <[🔎] 4A4BA293.1000202@gmail.com> <[🔎] 4d86df930907020758p15b5bccey6f879c709314fc9@mail.gmail.com> <[🔎] 1246567375.4238.7.camel@localhost.localdomain> <[🔎] 4d86df930907021650g3dfef1deh3dd2ccd78b575655@mail.gmail.com> <[🔎] 4A4D4F19.4050806@filialfcm.ssp.sld.cu>

Los puertos estan abierto

encontre esto http://www.tuxjm.net/docs/squid-como-slack.txt

...
Un firewall o otro programa redirector atrapa las conexionex TCP dirigidas a

puertos especificos en hosts remotos (usualmente el puerto 80), y lo redirige a
un servidor proxy local. El proxy usa los headers HTTP para determinar a donde
se supone que va la conexion, y hace proxy a esa peticion.


El uso de un proxy transparente con Squid aqui solo se aplilcara para
conecciones HTTP, no funciona igual para FTP, HTTPS, ni mucho menos cuando se
use autenticacion via Squid.

Para hacer un proxy transparente hay varios requerimientos tanto de el kernel y

utilerias para logarar esto, en Slackware ya viene todo preparado para hacerlo.

En este caso el proxy transparente lo haremos en el mismo servidor proxy/cache
esto sera hecho con el subsitema de filtrado de el kernel "netfilter" y la

herramienta para construir reglas de filtrado para netfilter: "iptables".

Sera necesario configurar una regla con "iptables" para atrapar todo el trafico
destinado al puerto tcp/80 que vayan a host remotos-externos, y redireccionar

este trafico a el puerto en el cual el servidor proxy esta escuchando (osea el
3128).

Primero deberemos de configurar a Squid como "HTTP Accelerator" 

# Parametros para usar proxy transparente:


httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Algunos de estos parametros no esta explicitamente configurados o algunos
otros estan desactivados (off) asi que hay que configurarlos explicitamente.


Y ahora tendremos que ejecutar la regla para redireccionar las peticiones al
puerto 80 de hosts externos al puerto 3128 loca, ya que squid corre en ese
purto.

# iptables -t nat -A PREROUTING -i $INTERFAZ -p tcp --dport 80 -j REDIRECT

--to-port 3128

Esto quiere decir que no puedo hacer un ftp transparente al menos con squid, segun entiendo, o alguien a podido??? o usan algun proxy para ftp que pueda hacerse transparente???

gracias por sus comentarios

Reply to:

References:
- redireccionar solicitudes ftp a dansguardian
  - From: Jesus Armando Paul Cespedes <armando.paul@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: "Luis Miguel R." <luismiguelro@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: Jesus Armando Paul Cespedes <armando.paul@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: Antonio Arriaga <antonio.arriaga.diaz@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: Jesus Armando Paul Cespedes <armando.paul@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: Angel Claudio Alvarez <dus.angel@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: Jesus Armando Paul Cespedes <armando.paul@gmail.com>
- Re: redireccionar solicitudes ftp a dansguardian
  - From: Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>

Prev by Date: Re: redireccionar solicitudes ftp a dansguardian
Next by Date: Re: Insertar driver en instalacion
Previous by thread: Re: redireccionar solicitudes ftp a dansguardian
Next by thread: archivos distribuidos
Index(es):
- Date
- Thread