Squid FTP transparente

[Eduardo Peña Ceballos]

Reinaldo Orrego wrote:
> Yo tengo configurado lo que tu dices, pero no logro imaginarme cual es
> tu problema por que falta informacion en tu correo, como.

Lo siento, puede que haya puesto toda la información muy mezclada.

Tengo la siguiente estructura.

LAN ---> FW.interno -> Squid -> FW.inet -> Inet

Es decir, recibo peticiones a los puertos ( 80, 443 & 20,21 ) desde la 
red 192.168.2.0/24 y los reenvio a la máquina con squid 192.168.200.3

<extracto_del_script>

#!/bin/bash

PROXY_PORTS='80 443 21 20'
IPTABLES='/sbin/iptables'
LAN='192.168.2.0/24'
PROXY='192.168.200.3'
INT='eth0'
$DMZ_DEV='10.0.0.0/24'


$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP


for i in $(echo $PROXY_PORTS)
do
      $IPTABLES -t nat -A PREROUTING -i $INT -s $LAN -d ! $DMZ_DEV -p 
TCP --dport 21 -j DNAT --to 192.168.200.249:21
      $IPTABLES -A FORWARD -s $LAN -p TCP --dport 3128 -j ACCEPT
      $IPTABLES -A FORWARD -s $PROXY -p TCP --sport 3128 -j ACCEPT
done

</extracto_del_script>

> - Que cosas modificaste en los archivos de configuración de squid (ideal
>  seria que subas tu archivo a algo como pastebin y pegues el link)

En squid.conf solamente puse un par de ACL y restricciones de personas a 
sitios, nada más.

> - Que documento seguiste para hacer la configuración, y en que parte del
> proceso tuviste problemas.

Un poco de google y la página de squid [1]


> - Estas usando 2 versiones al mismo tiempo de squid?

Nop, primero probé con 2.6 y al no funcionarme instalé otra máquina con 
3.0 y cambié la redirección de puertos

> - Como configuraste iptables ?

Espero que con el extracto sirva


> Lo otro es que esperes un tiempo a que mi bola de cristal me la
> devuelvan del taller.

Excelente, puedes llamarme por teléfono seguro en tu bola sale el 
número... si quedo bien reparada ;)


[1] http://www.squid-cache.org/

-- 
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl