Ciao a tutti. Ho installato squid per proxare la navigazione di alcuni client della LAN. I client riescono a navigare nei normali siti http ma:
- non riescono a navigare in siti cifrati tramite SSL, https ecc...
- non riescono a navigare su ftp remoti. In questo caso riescono solo a visualizzare il form di login mandato dall'ftp server ma una volta autenticati non riescono a vedere i file.
Questo è lo squid.conf:
codice:
http_port 192.168.1.1:54321
cache_mem 50 MB
cache_dir ufs /mnt/squid_cache 100 16 256
acl locallan src 192.168.1.0/255.255.255.0
http_access allow locallan
acl FTP proto FTP
always_direct allow FTP
e iptables presenta queste regole:
codice:
# abilita il forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# altro forwarding
iptables -A FORWARD -i eth1 -j ACCEPT
# droppa tutto su FORWARD
iptables -P FORWARD DROP
#permetti icmp dalla LAN
/sbin/iptables -A FORWARD -p icmp -j ACCEPT
La rete ha una topologia di questo tipo:
codice:
client --> eth1[server+squid]eth0 --> internet
Come posso fare in modo che i client accedino a ftp e https?
NB - Questi problemi non avvengono se disabilito il firewall iptables.
Qualche consiglio in merito?
Ringraziamenti anticipati