- HTTPS FTP
+ Responder ao Tópico
-
HTTPS FTP
Pessoal,
Estou com uma maquina que desempenha a funcao de gateway para a internet rodando apenas squid+iptables fazendo proxy transparente ( para porta web e ftp ) sem autenticacao. A web funciona beleza , mas tenho as seguintes duvidas :
1. Como faco pra colocar uma regra no iptables para que o usuarios possam fazer ftp direto do prompt do ms-dos ou utilizando qualquer outro cliente de ftp porem que o mesmo utilize o squid como "procurador de ftp" ( bastaria colocar o mesmo redirect na porta 21 e 20 , tal como faco na 80 ? )
2. No squid precisa fazer alguma configuracao no squid.conf para o mesmo possa fazer ftp proxy ?
3. Como faco para fazer que os clientes da rede acessem sites seguros usando https ? ja habilitei a opcao --enable-ssl no configure e no squid.conf mas mesmo assim nao consigo navegar...
Obrigado a todos pela ajuda !!
Jacques
obs: ah...pra facilitar segue abaixo as minhas regras no iptables :
# Generated by iptables-save v1.2.5 on Tue Mar 18 12:09:59 2003
*filter
:INPUT DROP [91:10078]
:FORWARD ACCEPT [0:0]
<IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [1050:92418]
-A INPUT -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -i eth1 -p icmp -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
COMMIT
# Completed on Tue Mar 18 12:09:59 2003
# Generated by iptables-save v1.2.5 on Tue Mar 18 12:09:59 2003
*nat
<IMG SRC="images/forum/icons/icon_razz.gif">REROUTING ACCEPT [92:10122]
<IMG SRC="images/forum/icons/icon_razz.gif">OSTROUTING ACCEPT [1:71]
<IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [1:71]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Mar 18 12:09:59 2003
Citação