-
Squid nao libera FTP
Caro amigos ja li varias dicas e nao to conseguindo de jeito nenhum fazer as estações windows logarem em link ftp .
tenho o servidor slack com squid , proftpd, dhcp rodando
meu squid.conf ta nesta seguinte forma:
http_port 3128
visible_hostname Servidor
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 1024 # Ssh
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl proibidos dstdom_regex "/usr/local/squid/etc/proibidos"
http_access deny proibidos
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
e meu firewall ta assim:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
#PROXY TRANSPARENTE
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#NAT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/usr/sbin/iptables -A FORWARD -o eth0 -j ACCEPT
ja tirei ele de proxy tranparente no squid e no firewall e nada ....
sem dizer tb que nao to conseguindo acessar a porta 1024 para fora da minha rede .. para entrar em um servidor que presto serviço ...
grato pela ajuda de vcs ... mais squid to começando mesmo
valew
-
Re: Squid nao libera FTP
Opa,
Para o ftp
$IPTABLES -A FORWARD -s $LAN_RANGE -o $EXT_IFACE -p tcp --dport 20,21 -j ACCEPT
Se essa regra não estiver dando certo comente ela e tente deixar dessa forma.
$IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --dport 20 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --sport 20 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --sport 21 -j ACCEPT
echo "# ToS for Client Applications "
$IPTABLES -t mangle -A PREROUTING -p tcp -j TOS --dport 20:21 --set-tos 0
$IPTABLES -t mangle -A PREROUTING -p tcp -j TOS --sport 20:21 --set-tos 0
Tenta ai e depois posta o resultado.
Fui !!!
-
Re: Squid nao libera FTP
Esqueci
Coloca isso tb
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Pra carregar os modulos do ftp
Fui !!!
-
Re: Squid nao libera FTP
blz!!
cara coloquei as regras e nao deu certo ..
cheguei ate mesmo reinciar a cada regra mudada .. ato de desespero rs
sobre
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
ja tenho ele no firewall ta postado anteriormente ...
se eu usar o server sem rodar o squid e com outro firewall que tenho .. funciona tudo blz
mais o lance e que tem que ser squid nao posso perder esta briga na conf .rs
uma outra coisa que reparei e que o Outlook nao conecta .. mais uma braba ..
nao seu se to certo mais me parecesse no firewall ne ?
agora as regras que tenho qeu ver como aplica-las
-
Re: Squid nao libera FTP
Faz isso aqui.
Cria um arquivo rc.firewall-accept
e rode ele. Aqui ta tudo aberto e tem a regra de proxy.
Com isso vc verá se é firewall ou proxy.
#!/bin/bash
# Script de Firewall
IPT="iptables"
LAN_IFACE="eth1"
NET_IFACE="eth0"
LAN_RANGE="192.168.10.0/24"
# Modulos
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
# Limpando as Regras
$IPT -F
$IPT -t nat -F
$IPT -A INPUT -j ACCEPT
$IPT -A FORWARD -j ACCEPT
$IPT -A OUTPUT -j ACCEPT
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# ativar o mascaramento (nat).
$IPT -t nat -A POSTROUTING -d 0/0 -j MASQUERADE
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -s 10.11.20.0/255.255.255.0 -j REDIRECT --to-port
3128