-
squid X Ftp
vou explicar melhor minha necessidade:
tenho um firewall que faz nat para rede interna,
o squid esta em outra maquina, e esta apontando para o firewall..
no squid.conf nao tem nada bloqueando as conexoes ftp...(pelo menos eu acho que nao)
creio que o problema esta no firewall com regras de iptables..... o interessante é que tirando squid a conexao ftp ocorre normalmente....
alguem ja passou por este problema ????
-
squid X Ftp
Posta aqui as suas regras de Firewall so da tabela NAT
iptables -L -t nat -v
-
squid X Ftp
Chain PREROUTING (policy ACCEPT 534K packets, 44M bytes)
pkts bytes target prot opt in out source destination
278 13428 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp to:192.168.1.201:21
0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp-data to:192.168.1.201:20
0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:5900 to:192.168.1.32:5900
0 0 DNAT udp -- eth1 any anywhere host95-78.dedalus.net.brudp dpt:5900 to:192.168.1.32:5900
Chain POSTROUTING (policy ACCEPT 440 packets, 26174 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp to:my_ip_saida:21
0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp-data to:my_ip_saida:20
0 0 SNAT tcp -- any eth0 192.168.1.32 anywhere tcp spt:5900 to:my_ip_saida:5900
0 0 SNAT udp -- any eth0 192.168.1.32 anywhere udp spt:5900 to:my_ip_saida:5900
404K 24M MASQUERADE all -- any eth1 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT 154 packets, 12170 bytes)
pkts bytes target prot opt in out source destination
segue o comando iptables -L -t nat -v
-
squid X Ftp
se vc mesmo disse que sem o squid o FTP rola normal.. entao nao tem nenhum problema com o firewall..
apenas instale um cliente de FTP nas maquinas e use sem proxy.. o FTP..
ou ainda.. desabilite a utilizacao do proxy para o protocolo FTP no IE..
[]'s
-
squid X Ftp
Nao vi regra pro Squid, entao deve estar funcionando assim? Basicamente se vc apenas redirecionar o trafego da porta 80 que sua rede gera para o Squid nao tem como interferir no FTP