Новые ответы

FTP через SQUID,

AlexD, 10-Янв-04, 08:54 [смотреть все]

Я в работе с Линуксом новичек так что прошу не издеваться. У меня есть брандмауэр на Линуксе и естественно сеть. На Линуксе стоит Сквид. Когда лезу на любой фтр броузер сначала долго думает, а потом говорит что такой папки не существует и привет. Хотя на эти же фтп спокойно можно залезть с линукса где инет на прямую. Подскажите плиз в какую сторону рыть.

Ответить | Сообщить модератору

FTP через SQUID, nubi, 09:46 , 10-Янв-04 (1)

FTP через SQUID, AlexD, 10:25 , 10-Янв-04 (2)
В браузере у меня и так стоит один прокси на все протоколы.
А вот squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth CASHE/linserv
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 3
auth_param ntlm max_challenge_lifetime 2 minute
append_domain ....................
cache_mgr ....@..................
http_port 192.168.48.225:8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localsrc src 127.0.0.1 192.168.48.0/255.255.255.0
acl localdst dst 127.0.0.1 192.168.48.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 980
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
acl internet_users proxy_auth REQUIRED
http_access allow internet_users
http_access allow manager localsrc
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localsrc
http_access deny all
store_avg_object_size 3 KB
Может тут всетаки чтото не так?
Ответить | Сообщить модератору

FTP через SQUID, nubi, 10:48 , 10-Янв-04 (3)

FTP через SQUID, AlexD, 11:06 , 10-Янв-04 (4)
Table: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             tsk-634-3.adsl.tomsknet.rutcp dpt:ica to:192.168.48.231:1494
DNAT       tcp  --  anywhere             tsk-634-3.adsl.tomsknet.rutcp dpt:3050 to:192.168.48.116:3050
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  tcp  --  192.168.48.248       anywhere           tcp dpt:5190
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.48.231     tcp dpt:ica
ACCEPT     tcp  --  anywhere             192.168.48.116     tcp dpt:3050
ACCEPT     tcp  --  192.168.48.248       anywhere           tcp dpt:5190 state NEW,ESTABLISHED
ACCEPT     tcp  --  192.168.48.248       anywhere           tcp spt:5190 state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Table: mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Ответить | Сообщить модератору

FTP через SQUID, AlexD, 11:09 , 10-Янв-04 (5)
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
Присутствуют
Ответить | Сообщить модератору

FTP через SQUID, nubi, 11:54 , 10-Янв-04 (6)

FTP через SQUID, AlexD, 12:23 , 10-Янв-04 (7)
Да, так работает. 248 это локальная тачка на W2K. Линух на 225
Ответить | Сообщить модератору

FTP через SQUID, AlexD, 12:41 , 10-Янв-04 (8)
ICQ 242775853
Можно сломиться в аське.
Ответить | Сообщить модератору
FTP через SQUID, nubi, 12:42 , 10-Янв-04 (9)

FTP через SQUID, nubi, 13:24 , 10-Янв-04 (10)
FTP через SQUID, AlexD, 05:35 , 12-Янв-04 (11)
>>Да, так работает. 248 это локальная тачка на W2K. Линух на 225
>>
>
>
>Тогда добавь DNAT для проброса во внутренюю сеть соединений (ну то что
>было у тебя в DNAT) (Если оно надо - я предполагаю,что
>это осталось с некоторых времен и не надо)и потом сохрани правила
>iptables.
Можно с этого момента по подробнее? Будет ли фтп лазить через прокси если я проброшу соединение во внутреннюю сеть? И можно привести примерный вид правил которые я должен добавить.
Ответить | Сообщить модератору

FTP через SQUID, AlexD, 10:21 , 12-Янв-04 (12)
Я добавил следущие правила
$IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j MASQUERADE
$IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m state --state ESTABLISHED,RELATED -j ACCEPT
ФТП заработало. Теперь вопрос в том, ходит у меня фтп через прокси или нет, потому что в access.log никакой информации о моем хождении по фтп нет.
Ответить | Сообщить модератору

FTP через SQUID, shura, 10:04 , 13-Янв-04 (13)

FTP через SQUID, KLM, 17:34 , 13-Янв-04 (14)

FTP через SQUID, AlexD, 12:05 , 17-Янв-04 (15)
У меня случилось непредвиденное, умер Линух. После перестановки Линуха, установки pppoe и сквида перестало работать FTP и ICQ.
Проверка на вшивость
/sbin/iptables -t nat -A POSTROUTING -s 192.168.48.0/24 -j MASQUERADE
не прошла.
Вчем засада не пойму.
Для ICQ были такие правила
$IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j MASQUERADE
$IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m state --state ESTABLISHED,RELATED -j ACCEPT
На POSTROUTING пакеты попадают, а дальне облом.
Ответить | Сообщить модератору

FTP через SQUID, crash, 06:50 , 25-Янв-04 (16)