URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3416
[ Назад ]

Исходное сообщение
"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Semenov , 08-Авг-05 12:41

Ситуация следующая: есть сквид и правила в iptables.
Хттп работает кеширует. А вот с ФТП проблемы:
1. Работает только из окна браузера.
2. Работает очень медленно.
Как разобраться с этим.....

Содержание

Помогите со Сквид + FTP + IPTables. Не работает ФТП,Semenov, 12:47 , 08-Авг-05
- Помогите со Сквид + FTP + IPTables. Не работает ФТП,Андрей Слободяник, 14:10 , 08-Авг-05
  - Помогите со Сквид + FTP + IPTables. Не работает ФТП,Semenov, 16:35 , 08-Авг-05
    - Помогите со Сквид + FTP + IPTables. Не работает ФТП,Андрей Слободяник, 10:37 , 09-Авг-05
      - Помогите со Сквид + FTP + IPTables. Не работает ФТП,Semenov, 13:56 , 09-Авг-05
        
        Помогите со Сквид + FTP + IPTables. Не работает ФТП,Андрей Слободяник, 16:45 , 09-Авг-05

Сообщения в этом обсуждении

"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Semenov , 08-Авг-05 12:47

Вот лог SmartFTP

331 Guest login ok, send your complete e-mail address as password.
    PASS (hidden)
230 Guest login ok, access restrictions apply.
    SYST
215 UNIX Type: L8
    FEAT
500 'FEAT': command not understood.
    TYPE I
200 Type set to I.
    REST 0
350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer.
    PWD
257 "/" is current directory.
    PASV
227 Entering Passive Mode (195,214,233,205,56,163)
    Proxy: Resolving host name 192.168.0.150
    Opening data connection to 195.214.233.205 Port: 14499
    Proxy: Connecting to HTTP proxy server 192.168.0.150 Port: 3128
    LIST -aL
    Proxy: Connected to proxy server. Sending connection request.
    Proxy: Request failed. HTTP/1.0 503 Service Unavailable
    Программа на вашем хост-компьютере разорвала установленное подключение.
425 Can't open data connection.
226 Transfer complete.

"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Андрей Слободяник , 08-Авг-05 14:10

Настройки iptables? Есть ли представление о NAT и connection tracking, в частности ftp?
Не посмотреть ли в сторону frox?

"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Semenov , 08-Авг-05 16:35

>Настройки iptables? Есть ли представление о NAT и connection tracking, в частности
>ftp?
У меня стоит разрешение на INPUT & OUPUT по 21 20 портам.
Никаких НАТ.
>Не посмотреть ли в сторону frox?
А есть толковое объестнение по его настроке???

"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Андрей Слободяник , 09-Авг-05 10:37

>>Настройки iptables? Есть ли представление о NAT и connection tracking, в частности
>>ftp?
> У меня стоит разрешение на INPUT & OUPUT по 21 20
>портам.
Возможно, этого недостаточно. Для увернности хорошо бы проверить работу ftp-клиента непосредственно с сервера, т.е. запустить ftp с командной строки и т.д.
> Никаких НАТ.
>>Не посмотреть ли в сторону frox?
> А есть толковое объестнение по его настроке???
есть и по iptables тоже есть

"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Semenov , 09-Авг-05 13:56

>Возможно, этого недостаточно. Для увернности хорошо бы проверить работу ftp-клиента непосредственно с
>сервера, т.е. запустить ftp с командной строки и т.д.
Настроил нат, и банально перенаправляю запросы. Работает. Но хотелось бы
контралировать запросы. Что запретить, что-то запретить, например закачку MP3.
>>>Не посмотреть ли в сторону frox?

"Помогите со Сквид + FTP + IPTables. Не работает ФТП"
Отправлено Андрей Слободяник , 09-Авг-05 16:45

>Настроил нат, и банально перенаправляю запросы. Работает. Но хотелось бы
>контралировать запросы. Что запретить, что-то запретить, например закачку MP3.
iptables-ом прозрачно перенаправлять запросы на frox, frox-у в качестве кеша использовать squid, в squid-е acl-ями настраивать всё, что угодно.