squid + ftp nao funfa (ja vasculhei o forum)

[neon]

Ola tod[ao]s,

Não consegui fazer o squid funfar com ftp nem amarrado.

Meu firewall (iptables) está tudo ok, pois consigo acessar ftp's normal quando nao jogo para o proxy.

Acabei de ler todos (eu acho) os tópicos aqui no fórum sobre o assunto e nada me ajudou.

Não consigo acessar ftp nem pelos navegadores (firefox, internet explorer) nem por clientes de ftp (WS, ftp do DOS e ftp do linux).

Fiz testes com sites como ftp.unicamp.br ftp.uol.com.br. Nao tenho ftp rodando localmente.

##Mensagens de Retorno:
#firefox
página de erro

# internet explorer
conectando-se a ftp.unicamp.br (barra de status)
o windows nao pode acessar esta pasta. verifique se você digitou o nome do arquivo corretamente e tem permissao para acessar o local especificado.
detalhes: a conexao com o servidor foi reconfigurada

# WS
connecting to 143.106.10.150:21
Connected to 143.106.10.150 port 21
!Receiver error: conection reset
!Connection failed ftp.unicamp.br

# ftp do DOS
ftp> open ftp.unicamp.br
conectado a zeus.unicamp.br
conexão terminada pelo host remoto.

# ftp do LINUX (conectiva 9)
[root@localhost /]# ftp ftp.unicamp.br
Connected to zeus.unicamp.br.
421 Service not available, remote server has closed connection
## Mensagens de retorno FIM


Minha configuração está assim:

# IPTABLES - módulos carregados
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_mangle
modprobe ipt_MASQUERADE
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_tos

# IPTABLES - redirecionamento
estou redirecionando a porta 20 e 21 para o squid (3128)

# SQUID - mostrar so o que tenho relacioando a ftp
refresh_pattern ^ftp: 1440 20% 10080
#ftp_user anonymous@ # ja tetei com anonymous, anonymous@
#ftp_passive on # ja testei com on e off
#ftp_sanitycheck on # ja testei com on e off
acl Safe_ports port 20 21 80 8080
http_access deny !Safe_ports
# creio que nao seja negação no squid pois no log nao aparece absolutamente nada.

espero ter passado informações suficientes para conseguir obter uma boa ajuda.

grato,

Neon

[Submundo]

Para resolver faça isso:

#FIREWALL

iptables -I FORWARD -d ftp.unicamp.br -p tcp --dport 1025: -m state --state ESTABLISHED,RELATED -j ACCEPT


T+

[neon]

Para resolver faça isso:
#FIREWALL
iptables -I FORWARD -d ftp.unicamp.br -p tcp --dport 1025: -m state --state ESTABLISHED,RELATED -j ACCEPT
T+

nao cheguei a fazer isso... e ainda nao resolvi meu problema.

so que nao acessa FTP em nenhum endereço.

ja pensou eu ter q ficar criando essa regra pra cada servidor?

neon

[Submundo]

nao cheguei a fazer isso... e ainda nao resolvi meu problema.

so que nao acessa FTP em nenhum endereço.

ja pensou eu ter q ficar criando essa regra pra cada servidor?

neon

Simples!

Tente deixar o destino 0/0 e a saída pela porta 21.