- FTP через SQUID, nubi, 09:46 , 10-Янв-04 (1)
- FTP через SQUID, AlexD, 10:25 , 10-Янв-04 (2)
В браузере у меня и так стоит один прокси на все протоколы. А вот squid.confauth_param ntlm program /usr/lib/squid/ntlm_auth CASHE/linserv auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 3 auth_param ntlm max_challenge_lifetime 2 minute append_domain .................... cache_mgr ....@.................. http_port 192.168.48.225:8080 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localsrc src 127.0.0.1 192.168.48.0/255.255.255.0 acl localdst dst 127.0.0.1 192.168.48.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 980 acl CONNECT method CONNECT acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK acl internet_users proxy_auth REQUIRED http_access allow internet_users http_access allow manager localsrc http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localsrc http_access deny all store_avg_object_size 3 KB Может тут всетаки чтото не так?
- FTP через SQUID, nubi, 10:48 , 10-Янв-04 (3)
- FTP через SQUID, AlexD, 11:06 , 10-Янв-04 (4)
Table: nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere tsk-634-3.adsl.tomsknet.rutcp dpt:ica to:192.168.48.231:1494 DNAT tcp -- anywhere tsk-634-3.adsl.tomsknet.rutcp dpt:3050 to:192.168.48.116:3050 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE tcp -- 192.168.48.248 anywhere tcp dpt:5190 Chain OUTPUT (policy ACCEPT) target prot opt source destination Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere 192.168.48.231 tcp dpt:ica ACCEPT tcp -- anywhere 192.168.48.116 tcp dpt:3050 ACCEPT tcp -- 192.168.48.248 anywhere tcp dpt:5190 state NEW,ESTABLISHED ACCEPT tcp -- 192.168.48.248 anywhere tcp spt:5190 state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination Table: mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination
- FTP через SQUID, AlexD, 11:09 , 10-Янв-04 (5)
$MODPROBE ip_conntrack_ftp $MODPROBE ip_nat_ftpПрисутствуют
- FTP через SQUID, nubi, 11:54 , 10-Янв-04 (6)
- FTP через SQUID, AlexD, 12:23 , 10-Янв-04 (7)
Да, так работает. 248 это локальная тачка на W2K. Линух на 225
- FTP через SQUID, AlexD, 12:41 , 10-Янв-04 (8)
ICQ 242775853 Можно сломиться в аське.
- FTP через SQUID, nubi, 12:42 , 10-Янв-04 (9)
- FTP через SQUID, nubi, 13:24 , 10-Янв-04 (10)
- FTP через SQUID, AlexD, 05:35 , 12-Янв-04 (11)
>>Да, так работает. 248 это локальная тачка на W2K. Линух на 225 >> > > >Тогда добавь DNAT для проброса во внутренюю сеть соединений (ну то что >было у тебя в DNAT) (Если оно надо - я предполагаю,что >это осталось с некоторых времен и не надо)и потом сохрани правила >iptables. Можно с этого момента по подробнее? Будет ли фтп лазить через прокси если я проброшу соединение во внутреннюю сеть? И можно привести примерный вид правил которые я должен добавить.
- FTP через SQUID, AlexD, 10:21 , 12-Янв-04 (12)
Я добавил следущие правила $IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j MASQUERADE $IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m state --state ESTABLISHED,RELATED -j ACCEPTФТП заработало. Теперь вопрос в том, ходит у меня фтп через прокси или нет, потому что в access.log никакой информации о моем хождении по фтп нет.
- FTP через SQUID, KLM, 17:34 , 13-Янв-04 (14)
- FTP через SQUID, AlexD, 12:05 , 17-Янв-04 (15)
У меня случилось непредвиденное, умер Линух. После перестановки Линуха, установки pppoe и сквида перестало работать FTP и ICQ. Проверка на вшивость /sbin/iptables -t nat -A POSTROUTING -s 192.168.48.0/24 -j MASQUERADE не прошла. Вчем засада не пойму. Для ICQ были такие правила $IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j MASQUERADE $IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m state --state ESTABLISHED,RELATED -j ACCEPT На POSTROUTING пакеты попадают, а дальне облом.
- FTP через SQUID, crash, 06:50 , 25-Янв-04 (16)
|