Salida a Servidor FTP externo desde una LAN con proxy Squid

Imagen de frankymaza

Forums: 

Hola amigos del foro, les pido me ayuden con el siguiente problema
Tengo instalado el Redhat 9 en un servidor con 2 tarjetas de red, que esta configurado con SQUID para PROXY, las Pcs de mi LAN pueden navegar, pero el problema ahora es que no se como hacer para que una PC de mi LAN pueda salir por el PROXY a un servidor FTP de Internet de afuera.
Por ejemplo a el server

157.100.139.80

Espero por favor me ayuden
gracias

Proxy para FTP

Hola,

Para que salgan las conexiones de FTP (21) por el Squid tienes que redireccionar el puerto 21 al pureto que tengas configurado el Squid (se puede hacer con IPtables). O, puedes configurar tus clientes de FTP para que salgan por el proxy (lo mas adecuado).

El problema es, que si redireccionas el puerto 21 al del proxy no podras cambiar nombres de archivos en los FTP y algunos problemas mas de "control" del FTP ... es decir, puedes bajar de FTP como anonimo o como usuario pero no pudes manejar el FTP de la misma manera. Como te dige antes, para no tener este problema puedes bloquear el puerto 21 y comunicar a los usuarios de las demas PC que configuren sus clientes FTP para que salgan por proxy.

Un saludo.



Gabriel Pérez S. (GuERo)

IPTables

Imagen de RazaMetaL

Hola.

Por que no tratas mejor con iptables ?

Enmascaras el tráfico de tu red interna y cargas el módulo ip_nat_ftp .

En tu script firewall debes hacer que al inicio se cargue este módulo:

insmod ip_nat_ftp
insmod ip_nat_irc ---> si quieres habilitar la transferencia de archivos usando mirc :lol:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de frankymaza

He intentado como realizar lo que tu me dices pero
sin solucion.
Estoy trabajando con el IPDTABLES
me prodrian ayudar indicandome
que instrucciones deben ir en el Scrip del
fierwall iptables y si debo hacerlo
en un nuevo script o en alguno que ya exista.

gracias por su ayuda

--
Franklin Maza Pineda
frankymaza@hotmail.com
Mobil: (593) 080 566 578
Loja - Ecuador

Te recomiendo que te heche una hojeada un manual de iptables si piensas usarlas. podría se este http://www.netfilter.org/unreliable-guides/NAT-HOWTO/NAT-HOWTO.linuxdoc-3.html

Bueno te doy una solucion rápida pero no la mejor, activa en el Setup las iptables para que se ejecuten al iniciar
luego pon

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 21 -j MASQUERADE
bueno eth0 es tu interface de salida a internet....bueno verifica la sistanxis por si acaso

Hasta la Victoria Siempre!

Imagen de RazaMetaL

Asumiendo que:
- Tienes ip pública estática para tu WAN
- Tienes ip privada estática para tu LAN
- Vas a natear la red 192.168.1.0/24
- cuentas con dos tarjetas de red
- corres squid en el puerto 3128
-

[code:1:b163f0e476]#!/bin/sh

IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

LAN=192.168.1.0/24
LANIP=192.168.1.254
LANBCAST=192.168.1.255
LOCALHOST=127.0.0.1/32

WAN=172.25.55.0/24
WANIP=172.25.55.100/32

FTP=21
SSH=23
WWW=80
PROXY=3128

WAN_ETH=eth0
LAN_ETH=eth1

$DEPMOD -a
$MODPROBE ipt_LOG
$MODPROBE ipt_REJECT
$MODPROBE ipt_MASQUERADE
$MODPROBE ipt_owner
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -t nat -X

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/eth1/rp_filter

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -t nat -A POSTROUTING -o $WAN_ETH -s $LAN -j MASQUERADE
$IPTABLES -A FORWARD -d $LAN -i ipsec+ -j ACCEPT
$IPTABLES -A FORWARD -i eth1+ -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packet died: "

$IPTABLES -A INPUT -p TCP -i $LAN_ETH --dport $WWW -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $LAN_ETH --dport $WWW -j ACCEPT
$IPTABLES -A INPUT -p TCP -i $LAN_ETH --dport $FTP -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $LAN_ETH --dport $FTP -j ACCEPT
$IPTABLES -A INPUT -p TCP -i $LAN_ETH --dport $SSH -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $LAN_ETH --dport $SSH -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i $LAN_ETH -s !$WAN -p tcp --dport $WWW -j REDIRECT --to-port $PROXY[/code:1:b163f0e476]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Salida a Servidor FTP externo desde una LAN con proxy Squid

Hola pues yo presento un problema similiar... tengo un servidor proxy(squid)/firewall(arno-iptables-firewall) corriendo en ubuntu server... mis clientes no se pueden conectar mediante el cliente Filezila a un servidor ftp. Le configure la cuestion de bloquear el puerto 21 en el arno-iptables-firewall y en la PC configure el cliente FTP(Filezila) para que salgan por proxy. Pero nada no se conecta... no se si es por el arnos, sigo en la busqueda... bueno gracias por si me pueden ayudar

Hola. Podrias crear una

Imagen de zo0m

Hola.

Podrias crear una regla en tu firewall que permita el forwadeo de paquetes desde la red hacia el FTP mas menos así:


iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 21 -j ACCEPT

Donde eth1 es la interfaz externa (debes cambiar los parametros a los de tu red). Prueba y comentas.

Saludos!

____________________________________
Me gusta aprender, me gusta Linux !!