>Tengo un servidor proxy con squid (no hago NAT solo proxy), uno de mis >usuarios esta intentando acceder a un sitio ftp para actualizar el >contenido de un website, esta usando un cliente ftp y una de las >opciones del cliente es pasar por un firewall con su respectivo puerto, >el asunto es que no ha podido conectarse. La pregunta es si esto es >posible usando un proxy http para realizar una conexi�n a un sitio ftp!? >no se sinceramente a veces pienso que no es posible al menos no de una >manera natural, y que la unica forma seria usando NAT.
Yo tengo un proxy squid y tambien uno de mis usuarios debe de accesar un FTP ademas tengo configurado un firewall con iptables Si no me equivoco (si no que me corrijan) para que tu usuario pueda conectarse al FTP deberias tener habilitado el puerto 21 en las reglas del squid y que el programa cliente FTP tenga soporte para salir por un proxy. Por otro lado, si no quieres usar squid, puedes activar el intercambio de paquetes con iptables, y abrir el puerto 21 y cerrar los que no usas como ejemplos echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT iptables -A INPUT -p udp -i eth0 --dport 21 -j ACCEPT Efectivamente no usarias NAT, ya que NAT lo usas para que desde internet puedas accesar una de tus maquinas. Saludos --------------------------- Omar Beltr�n ---- User Linux 295503 ---- Knoppix / Debian ----- ----------------------
