Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. vou explicar melhor minha necessidade:

    tenho um firewall que faz nat para rede interna,

    o squid esta em outra maquina, e esta apontando para o firewall..

    no squid.conf nao tem nada bloqueando as conexoes ftp...(pelo menos eu acho que nao)

    creio que o problema esta no firewall com regras de iptables..... o interessante é que tirando squid a conexao ftp ocorre normalmente....

    alguem ja passou por este problema ????

  2. #7
    felco
    Posta aqui as suas regras de Firewall so da tabela NAT
    iptables -L -t nat -v



  3. Chain PREROUTING (policy ACCEPT 534K packets, 44M bytes)
    pkts bytes target prot opt in out source destination
    278 13428 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp to:192.168.1.201:21
    0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp-data to:192.168.1.201:20
    0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:5900 to:192.168.1.32:5900
    0 0 DNAT udp -- eth1 any anywhere host95-78.dedalus.net.brudp dpt:5900 to:192.168.1.32:5900

    Chain POSTROUTING (policy ACCEPT 440 packets, 26174 bytes)
    pkts bytes target prot opt in out source destination
    0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp to:my_ip_saida:21
    0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp-data to:my_ip_saida:20
    0 0 SNAT tcp -- any eth0 192.168.1.32 anywhere tcp spt:5900 to:my_ip_saida:5900
    0 0 SNAT udp -- any eth0 192.168.1.32 anywhere udp spt:5900 to:my_ip_saida:5900
    404K 24M MASQUERADE all -- any eth1 192.168.1.0/24 anywhere

    Chain OUTPUT (policy ACCEPT 154 packets, 12170 bytes)
    pkts bytes target prot opt in out source destination

    segue o comando iptables -L -t nat -v

  4. #9
    Danilo_Montagna
    se vc mesmo disse que sem o squid o FTP rola normal.. entao nao tem nenhum problema com o firewall..

    apenas instale um cliente de FTP nas maquinas e use sem proxy.. o FTP..

    ou ainda.. desabilite a utilizacao do proxy para o protocolo FTP no IE..

    []'s



  5. #10
    felco
    Nao vi regra pro Squid, entao deve estar funcionando assim? Basicamente se vc apenas redirecionar o trafego da porta 80 que sua rede gera para o Squid nao tem como interferir no FTP






Tópicos Similares

  1. squid e ftp
    Por biosterlinux no fórum Servidores de Rede
    Respostas: 10
    Último Post: 24-03-2006, 13:01
  2. Squid X FTP !!!
    Por Educpd no fórum Servidores de Rede
    Respostas: 7
    Último Post: 18-03-2004, 18:10
  3. Squid barrando ftp user
    Por Leonel no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-01-2004, 19:15
  4. Squid e FTP
    Por 4ndr3 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-09-2003, 17:35
  5. squid lento ftp
    Por polaco no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-05-2003, 09:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L