+ Responder ao Tópico



  1. #1

    Padrão squid + ftp nao funfa (ja vasculhei o forum)

    Ola tod[ao]s,

    Não consegui fazer o squid funfar com ftp nem amarrado.

    Meu firewall (iptables) está tudo ok, pois consigo acessar ftp's normal quando nao jogo para o proxy.

    Acabei de ler todos (eu acho) os tópicos aqui no fórum sobre o assunto e nada me ajudou.

    Não consigo acessar ftp nem pelos navegadores (firefox, internet explorer) nem por clientes de ftp (WS, ftp do DOS e ftp do linux).

    Fiz testes com sites como ftp.unicamp.br ftp.uol.com.br. Nao tenho ftp rodando localmente.

    ##Mensagens de Retorno:
    #firefox
    página de erro

    # internet explorer
    conectando-se a ftp.unicamp.br (barra de status)
    o windows nao pode acessar esta pasta. verifique se você digitou o nome do arquivo corretamente e tem permissao para acessar o local especificado.
    detalhes: a conexao com o servidor foi reconfigurada

    # WS
    connecting to 143.106.10.150:21
    Connected to 143.106.10.150 port 21
    !Receiver error: conection reset
    !Connection failed ftp.unicamp.br

    # ftp do DOS
    ftp> open ftp.unicamp.br
    conectado a zeus.unicamp.br
    conexão terminada pelo host remoto.

    # ftp do LINUX (conectiva 9)
    [[email protected] /]# ftp ftp.unicamp.br
    Connected to zeus.unicamp.br.
    421 Service not available, remote server has closed connection
    ## Mensagens de retorno FIM


    Minha configuração está assim:

    # IPTABLES - módulos carregados
    modprobe ip_tables
    modprobe iptable_nat
    modprobe iptable_mangle
    modprobe ipt_MASQUERADE
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_limit
    modprobe ipt_mac
    modprobe ipt_mark
    modprobe ipt_tos

    # IPTABLES - redirecionamento
    estou redirecionando a porta 20 e 21 para o squid (3128)

    # SQUID - mostrar so o que tenho relacioando a ftp
    refresh_pattern ^ftp: 1440 20% 10080
    #ftp_user [email protected] # ja tetei com anonymous, [email protected]
    #ftp_passive on # ja testei com on e off
    #ftp_sanitycheck on # ja testei com on e off
    acl Safe_ports port 20 21 80 8080
    http_access deny !Safe_ports
    # creio que nao seja negação no squid pois no log nao aparece absolutamente nada.

    espero ter passado informações suficientes para conseguir obter uma boa ajuda.

    grato,

    Neon

  2. #2

    Padrão

    Para resolver faça isso:

    #FIREWALL

    iptables -I FORWARD -d ftp.unicamp.br -p tcp --dport 1025: -m state --state ESTABLISHED,RELATED -j ACCEPT


    T+



  3. #3

    Padrão

    Citação Postado originalmente por Submundo Ver Post
    Para resolver faça isso:
    #FIREWALL
    iptables -I FORWARD -d ftp.unicamp.br -p tcp --dport 1025: -m state --state ESTABLISHED,RELATED -j ACCEPT
    T+
    nao cheguei a fazer isso... e ainda nao resolvi meu problema.

    so que nao acessa FTP em nenhum endereço.

    ja pensou eu ter q ficar criando essa regra pra cada servidor?

    neon

  4. #4

    Padrão

    Citação Postado originalmente por neon Ver Post
    nao cheguei a fazer isso... e ainda nao resolvi meu problema.

    so que nao acessa FTP em nenhum endereço.

    ja pensou eu ter q ficar criando essa regra pra cada servidor?

    neon
    Simples!

    Tente deixar o destino 0/0 e a saída pela porta 21.