LINUX.ORG.RU
ФорумAdmin

как настроить скачку через ftp:// при прозр. SQUID


0

0

1. загружены необходимые модули типа nf_conntrack_ftp

2. установлены цепочки iptables для проброса портов 25 110 443 995

и такая же цепочка для ФТП - 21 порт

# [38:1916] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT -to-ports 3128

2 цепочки для одного порта такая же и для 21 порта

[0:0] -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source

83.102......

[0:0] -A FORWARD -p tcp -m tcp --dport 25 -m state --state

NEW,ESTABLISHED -j ACCEPT

одна на все [63:6286] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

но вход через ftp://a.b.... or ftp://ftp.a....

не работает. что надо изменить или добавить или что в squid.conf

надо изменить


Ответ на: комментарий от fjfalcon

умеет. нужно настроить клиент на использование прокси и разрешить на сквиде метод CONNECT на 21 и >1023 порты.

Nao ★★★★★
()

попробуй modprobe ip_nat_ftp

Nao ★★★★★
()
Ответ на: комментарий от Nao

в чем состоит настройка клиента а squid.conf ниже

основные настройки

acl Safe_ports port 80 # http pop3 smtp

acl Safe_ports port 21      # ftp

acl Safe_ports port 443      # https

acl Safe_ports port 70      # gopher

acl Safe_ports port 210      # wais

acl Safe_ports port 1025-65535   # unregistered ports

acl Safe_ports port 777      # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny CONNECT !SSL_ports

acl gmtnet src 192.1.....

acl gmtregsex dstdom_regex sex

acl gmtclose dstdomain .odnoklassniki.ru acl media urlpath_regex -i \.mpeg$ \.avi$ \.mp3$ \.asf$ \.wma$

acl mediu url_regex -i .mp3$ .vgf$ .rpm$ .avi$ .mpeg$

http_access deny gmtclose

http_access allow gmtnet

http_access allow Safe_ports

http_access deny gmtregsex

http_access deny media

http_access deny mediu

http_access deny !Safe_ports

http_access deny all

icp_access allow localnet

icp_access deny all

htcp_access allow localnet

htcp_access deny all

http_port 192.168.1....:3128 transparent

valery
() автор топика

1.
-A FORWARD -p tcp -m tcp --dport !!!25!!! -m state --state

Почему 25? Или просто не правильно скопировали?
2.
Есть frox - прозрачный ftp прокси. У squid-а в роли ftp прокси есть ряд ограничений по возможностям.

CyberTribe ★★
()

как настроить скачку через ftp:// при прозр. SQUID

Никак. Как только клиент набирает ftp://... и в браузере не указан прокси, браузер начинает ломиться напрямую на сервер. Оставь сквид в покое, крути iptables.

no-dashi ★★★★★
()
Ответ на: как настроить скачку через ftp:// при прозр. SQUID от no-dashi

1. 21 port также как и 25 по такой схеме проброшен

2. модуль уже был загружен

3. я прописывал в настройкач браузера указание на прокси с 3128 портом

и то же на работало. иптабл я уже описал как использовал - т.е.

пробросил 21 порт что можно еще

valery
() автор топика
Ответ на: комментарий от valery

squid проксирует только HTTP

Чтобы проксировать ftp ставят frox, снюхивают его с squid'ом и заворачивают 21-й порт на frox.

Deleted
()
Ответ на: комментарий от Deleted

> squid проксирует только HTTP и FTP_OVER_HTTP

selffix

Deleted
()
Ответ на: как настроить скачку через ftp:// при прозр. SQUID от no-dashi

>крути iptables

Ключевой вопрос - куда их еще крутить? Имхо, в общем случае задача неразрешима. Клиент должен знать, что работает через HFTP, а не через обычный FTP. Тут только доп. спец. прокся.

anonymous
()

скачка по идее должна работать без frox, но только через уеб броузер, через ftp клиент не будет(могу ошибаться), закачка без frox не работает.

dimon555 ★★★★★
()
Ответ на: комментарий от no-dashi

>Ключевой ответ - я настраивал iptables с conntrack/ftp, и оно работало.

Ну, я тоже настраивал, и оно тоже работало :)
Но товарищ в данном случае хочет именно через проксю. Может, обычное шлюзование с маскарадингом ему религия запрещает.

Вот что-то мне так подсказывает, что средствами только netfilter'a прозрачное проксирование FTP сделать не получится.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin