Se vc usa iptables carrege o modulo de nat para ftp pois estas transferências são por ftp
Versão Imprimível
Se vc usa iptables carrege o modulo de nat para ftp pois estas transferências são por ftp
Caro Marcio_LED o problema não está em usar squid com ou sem transparência, simplesmente estes softwares efetuam conexões com seus servidores em suas respectivas portas e também alguns utilizam o ftp para suas transações.
Resolvi meus problemas relacionados com estes softwares da seguinte forma:
1- Procure ligar para os orgãos encarregados destes softwares e eles lhe darão as informções que precisa "nem sempre".
2- Caso o intem 1 não resolver "que é o q sempre ocorre", faça uma filtragem dos pacotes da máquina que está com o software. Uma boa ferramenta é o tcpdump.
#tcpdump src 192.168.0.10 -i eth1
src especifica o ip da estação de onde está originando as conexões
-i especifique a interface de comunicação com a estação senão o tcpdump sempre assume a eth0
3- Após descobri com qual ip ou nome de servidor o software está tentado se conectar é só vc criar uma regra com ipchains ou iptables mascarando toda conexão para este servidor.
#ipchains -A FORWARD -s 192168.0.0 -d 200.200.200.200 -j MASQ
#iptables -t nat -A POSTROUTING -s 192.168.0.0 -d "ip do servidor" -j MASQUERADE
substitua o 192.168.0.0 e 200... pelo ip´s corretos.
3- como disse o Anônimo é importante carregar os módulos de ftp.
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Retorne com os resultados.
Valew !!!
Potiguar agradeço sua ajuda, funcionou tudo.
Só tive que adaptar algumas coisas para o IPFW.
Falow
Bom pelo menos funcionou depois de tudo... coisa do governo eh uma cagada... so da dor de cabeca <IMG SRC="images/forum/icons/icon_frown.gif"> sem falar que o manual deles NUNCA explica tudo. Sempre SEMPRE SEMPRE nao diz nada como configurar devidamente o firewall para que se realize as conexoes que eles querem <IMG SRC="images/forum/icons/icon_frown.gif">
Falai Marcio_LED
Bom, mesmo vc tendo resolvido de sua forma acho q isso poderia ter te ajudado . . .
http://www.receita.fazenda.gov.br/Pessoafisica/receitanet/duvidas/Firewall.htm
Espero ter ajudado
Té +