Saludos: Tengo entendido que no es posible hacer proxy transparente para conexiones seguras (HTTPS por ejm.) ¿Cierto? Si alguien cree que estoy equivocado en esto hagamelo saber por favor.
Siguiendo con el proxy transparente respecto al protocolo FTP, leyendo en Internet alguna vez recuerdo haber entendido que se pueden establecer conexiones a un servidor FTP de dos formas: A) Usando el formato de peticion HTTP (FTP over HTTP) B) Usando el formato natural de FTP Entiendo que Squid no soporta conexiones del caso (B) por lo tanto no podria hacer un proxy transparente para conexiones FTP que usen el formato natural de FTP ¿cierto? Para dicho caso usaria frox Pero intento hacer un proxy transparente para el caso (A), es decir que cualquier intento de conexion a un servidor FTP usando un navegador Web puedan pasar por el proxy en forma transparente con las reglas de iptables correspondientes y sin embargo parece que no me resulta aun. Las configuraciones de importancia las menciono a continuacion: iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 21 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 20 -j REDIRECT --to-port 3128 httpd_accel_host virtual httpd_accel_port 0 #httpd_accel_port 80 (Probe con este valor tambien) httpd_accel_with_proxy on httpd_accel_uses_host_header on Politicas por defecto de iptables en ACCEPT ¿Estoy olvidando algo? Espero puedan darme una idea. Gracias y hasta luego _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
