Saludos: Me respondo solo.
Al trabajar con el caso (A) en el que las conexiones a servidores FTP a traves de un navegador usan el formato HTTP tan solo necesito lo siguiente: iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 ...y ya no usar las 2 reglas que habia definido previamente como: iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 21 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 20 -j REDIRECT --to-port 3128 ...dado que estaria siendo contradictorio con lo que habia planteado anteriormente. En resumen solo necesitaba las directivas de Squid ya mencionadas y una unica regla de iptables en la cadena PREROUTING la cual redirige las conexiones destinadas al puerto 80 al 3128 del proxy. Nos vemos 2006/4/26, Angel Rengifo Cancino <[EMAIL PROTECTED]>: > Saludos: > > Tengo entendido que no es posible hacer proxy transparente para > conexiones seguras (HTTPS por ejm.) ¿Cierto? Si alguien cree que estoy > equivocado en esto hagamelo saber por favor. > > Siguiendo con el proxy transparente respecto al protocolo FTP, leyendo > en Internet alguna vez recuerdo haber entendido que se pueden > establecer conexiones a un servidor FTP de dos formas: > > A) Usando el formato de peticion HTTP (FTP over HTTP) > B) Usando el formato natural de FTP > > Entiendo que Squid no soporta conexiones del caso (B) por lo tanto no > podria hacer un proxy transparente para conexiones FTP que usen el > formato natural de FTP ¿cierto? Para dicho caso usaria frox > > Pero intento hacer un proxy transparente para el caso (A), es decir > que cualquier intento de conexion a un servidor FTP usando un > navegador Web puedan pasar por el proxy en forma transparente con las > reglas de iptables correspondientes y sin embargo parece que no me > resulta aun. > > Las configuraciones de importancia las menciono a continuacion: > > iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 21 -j REDIRECT > --to-port 3128 > iptables -t nat -A PREROUTING -s RED-LAN -p tcp --dport 20 -j REDIRECT > --to-port 3128 > > httpd_accel_host virtual > httpd_accel_port 0 > #httpd_accel_port 80 (Probe con este valor tambien) > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > Politicas por defecto de iptables en ACCEPT > > ¿Estoy olvidando algo? Espero puedan darme una idea. Gracias y hasta luego > _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
