Re: Client FTP pour proxy

Tue, 17 Apr 2001 14:06:06 -0700 

Marc SCHAEFER wrote:

> scp fait partie de ssh (il y a aussi sftp). Bien sûr tous les fournisseurs
> d'hébergement n'offrent pas d'accès ssh/scp. Tous les sièges pour enfants
> ne sont pas non plus bons dans les voitures.

Ouaip, je connais, je compte mettre ça sur mon réseau local. Le problème
avec ça, c'est que très ben de gens l'utilisent.

> Ben, squid est un proxy HTTP (et aussi FTP). Maintenant, FTP comporte la
> commande GET et la commande PUT. Est-ce que Squid est aussi un proxy
> permettant de *déposer* des fichiers sur un serveur FTP ?

C'est exactement ce que je voudrais faire, car j'utilise plus IP
Masquerading et j'ai pas envi de relayer ça. Je voudrais faire passer
mes données FTP à travers Squid, mais je savais pas que certains proxy
ne supportaient pas le PUT FTP. Je pourrais tester ça, mais je vois pas
comment faire des PUT avec Netscape ou Mozilla....c'est pour ça que je
cherchais un client FTP qui supporte un proxy dernière.

Sinon je suis en train de mettre un firewall sur la même machine que le
proxy, mais j'ai un problème, certains ports en utilisant FTP (à travers
le proxy) coté extérieur (internet) changent à chaque fois (coté serveur
FTP) ce qui m'oblige à mettre une règle ipchains trop large à mon goût.


Les deux règles que je dois mettre pour que le FTP fonctionne:

$IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY -j ACCEPT
$IPCHAINS -A input -i ppp0 -p TCP -s $ANY -d $PPP $UP -j ACCEPT

Les deux règles que je voudrais mettre pour que le FTP fonctionne :)

$IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 20:21 -j ACCEPT
$IPCHAINS -A input -i ppp0 -p TCP -s $ANY 20:21 -d $PPP $UP -j ACCEPT


Par contre, pour HTTP et HTTPS, il suffit de mettre ses 4 règles et ça
fonctionne.

$IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 80 -j ACCEPT
$IPCHAINS -A input -i ppp0 -p TCP -s $ANY 80 -d $PPP $UP ! -y -j ACCEPT

$IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 443 -j ACCEPT
$IPCHAINS -A input -i ppp0 -p TCP -s $ANY 443 -d $PPP $UP ! -y -j ACCEPT


Légende: 
        $IPCHAINS: /sbin/ipchains
        $PPP: adresse IP dynamique de l'ISP (coté internet)
        $UP: 1024:65535
        $ANY: 0.0.0.0/0


Quelqu'un aurait une idée pour configurer ce firewall avec un proxy
(Squid) ?

Bonne nuit !


     Yann Souchon    -   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099

http://eig.unige.ch  -  http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Répondre à