On Tue, 30 Mar 2004, Hernan Oliva Valero wrote: > > Tengo configurado en firewall-proxy y el mismo no me deja que mis > usuarios entren a ftp, ni siquiera al m�o.
Hay algo que no entiendo: �quer�s que tus usuarios entren con FTP _a_ tu firewall? �Quer�s que tus usuarios puedan acceder a servicios de FTP en Internet por medio de tu firewall? �Quer�s correr un proxy de ftp en tu firewall y que tus usuarios accedan a recursos en Internet por medio de �l? �Todas las anteriores? > Al Squid le dije que no usara el ftp en modo pasivo, tambi�n lo use en modo > pasivo; y mi regla del firewall es: Si est�s usando Squid, deb�s recordar que es proxy de ftp sobre http - no un proxy para ftp en general. Adicionalmente, de usar esto necesit�s abrir el acceso _desde_ el firewall hacia servidores FTP en Internet. Esto implica reglas en OUTPUT - no FORWARD. > iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 20:21 -j ACCEPT Esto est� bien para empezar, si est�s intentando que tus usuarios lleguen a servicios de FTP en Internet por medio de tu proxy. Un caso similar se discuti� hace poco en la lista. Busc� los mensajes con t�tulo "FTP - iptables" entre el 16 y el 18 de Marzo. El archivo de la lista est� disponible en: http://news.gmane.org/gmane.org.user-groups.linux.gulcr Ojal� te sirva. Saludos, ______________________________________ _ ___ ___ | || | ' Complexity is human <_> || || |- simplicity, divine <___||_||_| SLACKWARE LINUX -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
