Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    slackrio
    Caro amigos ja li varias dicas e nao to conseguindo de jeito nenhum fazer as estações windows logarem em link ftp .
    tenho o servidor slack com squid , proftpd, dhcp rodando

    meu squid.conf ta nesta seguinte forma:

    http_port 3128
    visible_hostname Servidor

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    #acl Safe_ports port 1024 # Ssh
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl proibidos dstdom_regex "/usr/local/squid/etc/proibidos"
    http_access deny proibidos


    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all


    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    e meu firewall ta assim:


    echo 1 > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp

    #PROXY TRANSPARENTE
    /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #NAT
    /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    /usr/sbin/iptables -A FORWARD -o eth0 -j ACCEPT


    ja tirei ele de proxy tranparente no squid e no firewall e nada ....

    sem dizer tb que nao to conseguindo acessar a porta 1024 para fora da minha rede .. para entrar em um servidor que presto serviço ...

    grato pela ajuda de vcs ... mais squid to começando mesmo
    valew

  2. Opa,

    Para o ftp
    $IPTABLES -A FORWARD -s $LAN_RANGE -o $EXT_IFACE -p tcp --dport 20,21 -j ACCEPT
    Se essa regra não estiver dando certo comente ela e tente deixar dessa forma.

    $IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --dport 20 -j ACCEPT
    $IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --sport 20 -j ACCEPT


    $IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --sport 21 -j ACCEPT

    echo "# ToS for Client Applications "
    $IPTABLES -t mangle -A PREROUTING -p tcp -j TOS --dport 20:21 --set-tos 0
    $IPTABLES -t mangle -A PREROUTING -p tcp -j TOS --sport 20:21 --set-tos 0


    Tenta ai e depois posta o resultado.

    Fui !!!



  3. Esqueci

    Coloca isso tb

    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    Pra carregar os modulos do ftp

    Fui !!!

  4. #4
    slackrio
    blz!!

    cara coloquei as regras e nao deu certo ..
    cheguei ate mesmo reinciar a cada regra mudada .. ato de desespero rs
    sobre

    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    ja tenho ele no firewall ta postado anteriormente ...

    se eu usar o server sem rodar o squid e com outro firewall que tenho .. funciona tudo blz
    mais o lance e que tem que ser squid nao posso perder esta briga na conf .rs
    uma outra coisa que reparei e que o Outlook nao conecta .. mais uma braba ..

    nao seu se to certo mais me parecesse no firewall ne ?
    agora as regras que tenho qeu ver como aplica-las



  5. Faz isso aqui.

    Cria um arquivo rc.firewall-accept
    e rode ele. Aqui ta tudo aberto e tem a regra de proxy.
    Com isso vc verá se é firewall ou proxy.




    #!/bin/bash
    # Script de Firewall


    IPT="iptables"
    LAN_IFACE="eth1"
    NET_IFACE="eth0"
    LAN_RANGE="192.168.10.0/24"


    # Modulos
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack
    /sbin/modprobe iptable_filter
    /sbin/modprobe iptable_mangle
    /sbin/modprobe iptable_nat
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_state


    # Limpando as Regras
    $IPT -F
    $IPT -t nat -F

    $IPT -A INPUT -j ACCEPT
    $IPT -A FORWARD -j ACCEPT
    $IPT -A OUTPUT -j ACCEPT

    $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE

    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # ativar o mascaramento (nat).
    $IPT -t nat -A POSTROUTING -d 0/0 -j MASQUERADE


    $IPT -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -s 10.11.20.0/255.255.255.0 -j REDIRECT --to-port
    3128






Tópicos Similares

  1. Squid Não fazer FTP Anônimo
    Por andkaiser no fórum Servidores de Rede
    Respostas: 9
    Último Post: 10-03-2007, 09:21
  2. -squid: não libera alguns sites
    Por marcosvargasmt no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-10-2006, 11:30
  3. SQUID não acessa FTP
    Por Sirius® no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-02-2005, 10:52
  4. acl no squid não está funcionando. O que fazer ?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-12-2002, 16:01
  5. Respostas: 3
    Último Post: 25-11-2002, 18:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L