Hola a todos, tengo un servidor CentOS 5.2 instalado y configurado como proxy cache,pero quiero evitar que mis clientes utilicen el servicio FTP desde la red interna. Lo explico de otro modo, al parecer algunas de las pc's de mis clientes tienen algún tipo de spyware o virus que envía a internet iformación por medio de FTP puesto que revisando el archivo access.log de squid veo que me aparece mucho una línea que dice:

1223463463.639 24568 172.16.200.5 TCP_MISS/404 1943 GET ftp://SEQUITA_5@sequita.iespana.es/MAQUINAX/Comandos/Comandos.ini - DIRECT/82.196.5.226 text/html

Y considero que me está consumiendo recursos de mi red, aparte de los riesgos que pueda tener con los equipos de mi LAN, sé como abrir los puertos con iptables pero no se cerrarlos para que desde mi lan no salga nada de ftp.

Agradecería si ayuda, desde ya Gracias

---

--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!

Haz una regla de denegacion, acl url_regex denegacion y luego http_access deny denegacion donde rellenas los url o sitios que no deseas conecten a Internet.

MIGUEL.

Gracias Miguel, pero olvidé decir que el servidor también hace NAT :S

Hice lo siguiente y creo que ya lo resolví:

iptables -I OUTBOUND -p tcp --dport 21 -j ACCEPT
iptables -I OUTBOUND -p tcp --dport 20 -j ACCEPT


Espero estas reglas estén bloqueando la salida del servicio FTP de mi red hacia afuera.

---

--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!

Si vas a bloquear FTP desde y hacia Internet y tienes un Linux con 02 tarjetas de red haciendo NAT, entonces usa:

iptables -A FORWARD -p tcp --dport 20:21 -j DROP

MIGUEL.