Caro 1c3_m4n , eu já mandei as regras do meu firewall para o seu email...
Aguardo Respostas...
Atenciosamente
Daniel...
Caro 1c3_m4n , eu já mandei as regras do meu firewall para o seu email...
Aguardo Respostas...
Atenciosamente
Daniel...
Cara eu fiz as configurações que voce me passou no email e ficou assim...
iptables -t nat -A POSTROUTING -s 192.168.1.0 -j MASQUERADE
Mais ainda continua com o mesmo problema.
Quando eu tento me conectar pelo prg Ws_FTP95, como Proxy Open ele me traz a seguinte mensagem:
WINSOCK.DLL: Microsoft wsock32.dll, ver2.2, 32bit of Apr 22 1999, at 20:29:32.
WS_FTP95 LE 4.50 97.05.17, Copyright © 1992-1997 Ipswitch, Inc.
- -
connecting to 192.168.1.90 ...
Connected to 192.168.1.90 port 21
220 ProFTPD 1.2.7rc3 Server (´Weblinux´ [200-204-177-218.braslink.com.br]
OPEN 207.153.127.5
500 OPEN not understood.
Connect to final destination failed, so quitting
E Quando eu tento me conectar pelo prg Ws_FTP95, como User After Logon ele me traz a seguinte mensagem:
WINSOCK.DLL: Microsoft wsock32.dll, ver2.2, 32bit of Apr 22 1999, at 20:29:32.
WS_FTP95 LE 4.50 97.05.17, Copyright © 1992-1997 Ipswitch, Inc.
- -
connecting to 192.168.1.90 ...
Connected to 192.168.1.90 port 21
220 ProFTPD 1.2.7rc3 Server (´Weblinux´ [200-204-177-218.braslink.com.br]
USER ftp
331 Password required for ftp.
PASS (hidden)
230 User ftp logged in.
USER [email protected]
503 You are already logged in!
Connect to final destination failed, so quitting
O que será que esta acontecendo, porque mesmo eu colocando as configurações que voce me passou ainda continua dando as mesmas mensagens....
mais será que eu tenho que restartar alguma coisa, por causa da configuração do arquivo /etc/sysctl.conf ????? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
sim vc precisa restartar a rede
cara restartei a minha rede como service network restart, mais mesmo depois que eu restartei a rede... não deu certo...
Nossa cara ainda não deu certo... fiz exatamente o q voce me passou, sobre algumas configurações de firewall mais ainda não estou conseguindo me conectar em sites FTP´s, com login....
???? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> ???? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
cara vc conhece algum pai de santo????
se conhecer chama..... isso ta mto estranho
É cara, na verdade não conheço não.. heheheheheh <IMG SRC="images/forum/icons/icon_biggrin.gif">
Mais pode ter certeza se eu conhecesse um Pai de Santo, eu não estaria postanto esta mensagem no foum.... hahahahaahaha <IMG SRC="images/forum/icons/icon_wink.gif">
Mais isto esta muito estranho não estou conseguindo mesmo fazer com que isso funcione...
???????????????
Alguém poderia me ajudar??????? por Favor... ??????? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
ALGUÉM TERIA ALGUMA DICA, OU ALGUMA IDÉIA PARA EU ESTAR TENTANDO FAZER NO MEU SERVIDOR PARA QUE A CONEXÃO FTP ATRAVÉS DO BROWSER FUNCIONE ????
ALGUÉM CONSEGUE FAZER ISSO VIA BROWSER OU PROGRAMAS FTP?, SE TIVER ALGUÉM PODERIA ME AJUDAR A RESOLVER ESTE PROBLEMA????
[ Esta mensagem foi editada por: Danielvb em 04-12-2002 15:54 ]
Fala Daniel eu posso te ajudar
Caro Middle_Earth, ainda voce pergunta se eu preciso de ajuda....
Nossa que pergunta heim... pra voce sem respostas.... <IMG SRC="images/forum/icons/icon_wink.gif">
Mais se tiver alguém que queira realmente me ajudar, ou tiver alguma dica poste aqui sua mensgem...
aguardo respostas...
me envia o teu scrip dofirewall e mascaramento, por mail
[email protected]
eu ja´ estou um bocado (grande) farto desse problema! ... penso q dei a solução varios posts atras .. mas ninguem ligou! ...
Caro Mr_Mind, não entendi a sua resposta???? ou sua pergunta???
Mais ainda não consegui resolver este problema...
Caro mr. mind
Se a reposta para este problema estivesse no topico postado não haveria o pq ficar postando mais msgs.
Alguém tem mais alguma dica ou sugestão para solucionar este problema?
Saudações a todos da lista, calma pessoal nada de stress, tudo tem solução, vamos por partes e assim conseguiremos uma. Primeiro devemos analisar o fato de que o SQUID nativamente permite conexões http e ftp. Portanto não ha a necessidade de se alterar nada no /etc/squid/squid.conf em relação as portas a que o mesmo refere-se nas seguintes acls:
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
logo em seguida...
http_access deny !Safe_ports
1- Ao verificar seu arquivo encontro um erro onde vc entra com a seguinte informação:
acl Safe_ports port 21 20 80 8080 777 591 # LIBERAR PORTAS
logo em seguida...
http_access allow !Safe_ports
- Segundo as regras vc aqui comete um erro informando que deve liberar todas as portas exceto as da acl Safe_ports.
A primeira coisa aqui seria manter essas configurações padrões e entrar apenas com suas acls restringindo o necessário para sua empresa.
2- Em relação a vc conseguir ou não upload e download de servidores ftp sem sombra de dúvidas é uma questão de como seu servidor se comporta no quesito permissões de usuários e diretórios. Para facilitar as coisas informe qual é seu servidor de FTP (sugiro o Proftp) e facilmente
será possível resolvermos seu problema.
3- Já a questão de firewall isso é particular de cada um. Fica difícil dizer quais regras seriam as ideais para vc até mesmo porque à medida que a empresa cresce aumentam os serviços de rede e o ideal é vc conhecer as regras e assim aplicalas de acordo com sua necessidade.
Como prioridade vc deve mascarar as portas 25 e 110 para que os serviços de correio funcionem já que o squid não permite tráfego nestas portas (problema de flood) como informa suas regras padrões de portas acima na acl Safe_ports. Cuidado para não mascarar a porta 80 pois assim seu SQUID não vai ser a única forma de acesso a internet.
4- Se quizer manter um contato direto meu e-mail é [email protected]
Aguardo um retorno e espero ter ajudado.
Aqui esta a configuração do squid.conf
# CONFIGURACAO DA PORTA
http_port 8080
# CONFIGURACAO DA MEM
#cache_mem 64
visible_hostname dns
#VARIAS ACL´S ( LISTA DE CONTROLE DE ACESSOS )
acl all src 0.0.0.0/0.0.0.0
acl manager proto http ftp gopher wais cache_object
acl negar url_regex "/etc/squid/sites"
acl clider src 192.168.1.0/255.255.255.0
acl escrit src 192.168.6.0/255.255.255.0
acl casal src 192.168.9.0/255.255.255.0
acl tatu src 192.168.2.0/255.255.255.0
#acl SSL_ports port 443 563
#acl Safe_ports port 80 21 443 563 70 210 1025-65535
#acl Safe_ports port 280 #http-mgmt
#acl Safe_ports port 488 #gss-http
#acl Safe_ports port 591 #filemaker
#acl Safe_ports port 777 #multiling http
acl CONNECT method GET CONNECT
acl query urlpath_regex cgi-bin \?
no_cache deny query
# INFORMACOES SOBRE FTP
ftp_passive on
ftp_sanitycheck on
# DIRETORIOS DE CACHE
cache_dir ufs /var/spool/squid 3000 100 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
cache_mgr [email protected]
http_access allow clider
http_access deny negar
http_access allow escrit
http_access allow casal
http_access allow tatu
http_access allow !Safe_ports
http_access allow manager
http_access deny !Safe_ports
icp_access allow all !all
Mais mesmo assim não deu certo, pelo Browser ele ainda esta dando o seguite erro quando tento me conectar como ftp.centerlider.com.br e me passa a seguinte mensagem:
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
An FTP authentication failure occurred while trying to retrieve the URL: ftp://ftp.centerlider.com.br/
Squid sent the following FTP command:
USER anonymous
and then received this reply
Sorry, no ANONYMOUS access allowed.
e pelo programa de FTP como CUTE e Ws_ftp95 tbm não deu certo....
O que eu devo fazer para resolver de vez este problema...
Ainda não estou conseguindo entrar em sites FTPs por estações Windows...
Mais alguma sugestão sobre este assunto?
Alguém neste forum tem o squid rodando com ftp?/
Poderia postar a conf para fazermos uma analise dos arq.??
???????????????????????????????????????????????????????????????????????????
<IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
???????????????????????????????????????????????????????????????????????????
AINDA NÃO FOI RESOLVIDO..... <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
Perguntei isso numa lista de SQUID e obtive essa resposta...
--------Resposta--------
Tive esse problema e só resolvi colocando a regra
ipchains -A forward -p tcp -s 126.0.0.0/24 -d 0/0 21 -j MASQ
onde 126.0.0.0/24 se refere do ips 126.0.0. em diante classe C.
Se der certo depois passo o numero da minha C/C
hehehe
[]´s
Allan Patrick
Guarapuava/PR
Tenta aí.... <IMG SRC="images/forum/icons/icon_frown.gif">