forum.opennet.ru - "FTP через Firewall" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FTP через Firewall"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FTP через Firewall"
Сообщение от mAdDuke on 11-Авг-03, 11:25 (MSK)
Доброе время суток! Проблема в следующем: стоит Freebsd, ipfw (по умолчанию все закрыто), стоит squid (прозрачный прокси) - проблема нет доступа по ftp. в сквиде открыты порты 20 и 21, в firewall'e тоже. при попытке конекта по ftp клиент (CuteFTP) доходит до стадии LIST - и по таймауту отрубается, мониторинг соединений показывает, что система хочет конектится савсем не по 21 порту а по 4ххх и выше (порт всегда разный), конект при установке из портов тоже не получается. Открывать все порты подряд не подходит, как научить систему соединяться только по 21 порту? Нужен ftp-proxy ? Если да то какой? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FTP через Firewall, iiws, 12:26 , 11-Авг-03, (1)
- FTP через Firewall, mAdDuke, 13:49 , 11-Авг-03, (3)
  - FTP через Firewall, Skif, 16:20 , 11-Авг-03, (4)
FTP через Firewall, Skif, 12:26 , 11-Авг-03, (2)
- FTP через Firewall, mAdDuke, 07:41 , 12-Авг-03, (5)
  - FTP через Firewall, mAdDuke, 13:05 , 12-Авг-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FTP через Firewall"

Сообщение от iiws on 11-Авг-03, 12:26  (MSK)

сквид - ftp прокси over http, поэтому чистые ftp клиенты( ака CuteFTP и др) , через сквид не пашут, об этом написано в факе сквида. Выход - пускать ftp мимо прокси,  бишь форвардить в ipfw  запросы 20-21 порта или искать нормальный ftp прокси.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FTP через Firewall"

Сообщение от mAdDuke on 11-Авг-03, 13:49  (MSK)

iiws:
в firewall'e у меня так:
${ipfw} add 900 fwd 127.0.0.1,3128 tcp from 10.20.1.0/24 to any 80
т.е. ftp в сквид не должен попадать.
Skif:
1. спасибо, почитаю
2. а зачем перенапрявлять 21 порт на сквид, если он в режиме прозрачного прокси только www умеет?
3. an0 - cisco 350, смотрит в инет:
${ipfw} add 420 allow tcp from any to any 20,21 via an0
${ipfw} add 421 allow tcp from any 20,21 to any via an0
${ipfw} add 425 allow udp from any to any 20,21 via an0
${ipfw} add 426 allow udp from any 20,21 to any via an0

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FTP через Firewall"

Сообщение от Skif on 11-Авг-03, 16:20  (MSK)

>Skif:
>1. спасибо, почитаю
>2. а зачем перенапрявлять 21 порт на сквид, если он в режиме
>прозрачного прокси только www умеет?
>3. an0 - cisco 350, смотрит в инет:
>${ipfw} add 420 allow tcp from any to any 20,21 via an0
>
>${ipfw} add 421 allow tcp from any 20,21 to any via an0
>
>
>${ipfw} add 425 allow udp from any to any 20,21 via an0
>
>${ipfw} add 426 allow udp from any 20,21 to any via an0
>
Имеется два ftp -активный и пасивный. Один лазит только по 20 и 21 порту, а другой использует еще порты выше 1000-го. Так вот тот который по 21-му лезет, чудесно заварачивается через проксю.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FTP через Firewall"

Сообщение от Skif on 11-Авг-03, 12:26  (MSK)

>Доброе время суток!
>Проблема в следующем: стоит Freebsd, ipfw (по умолчанию все закрыто), стоит squid
>(прозрачный прокси) - проблема нет доступа по ftp.
>в сквиде открыты порты 20 и 21, в firewall'e  тоже.
>при попытке конекта по ftp клиент (CuteFTP) доходит до стадии LIST -
>и по таймауту отрубается, мониторинг соединений показывает, что система хочет конектится
>савсем не по 21 порту а по 4ххх и выше (порт
>всегда разный), конект при установке из портов тоже не получается. Открывать
>все порты подряд не подходит, как научить систему соединяться только по
>21 порту?
>Нужен ftp-proxy ? Если да то какой?
>Заранее благодарен.
Первое - поищи статейку здесь по frox,
Второе, а перенаправление 21 порта на сквид сделал?
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 21
Третье, а для 20 порта в оба конца пакеты разрешил?(Ведь комп к которому конектиться должен еще свою DATA слать, а твои клиенты принимать)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FTP через Firewall"

Сообщение от mAdDuke on 12-Авг-03, 07:41  (MSK)

установил я значит frox, запускаю его, пытаюсь заказать что-нибудь - он мне Denied by ACLs, в логах сквида пусто. Походу с настройке сквида у меня что-то не так: у меня все на одной машине, а в доке описывается случай когда ftp - это одна машина, а http - другая. Буду разбираться дальше.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FTP через Firewall"

Сообщение от mAdDuke on 12-Авг-03, 13:05  (MSK)

Получилась следующая фигня - в опере ввожу url на файлик по ftp, она предлагает его сохранить, в transfers пишет что done, скачала 0 byte, в логах frox'a следующее:
Connect from 10.20.1.9(madduke)
... to 195.161.113.174(downloads4.kaspersky-labs.com)
Denied by ACLs.
Closing session
как быть? может где есть руская документация по frox'y???
https://www.opennet.ru/base/net/transparent_ftp.txt.html - не предлагать

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FTP через Firewall"
Сообщение от iiws on 11-Авг-03, 12:26 (MSK)
сквид - ftp прокси over http, поэтому чистые ftp клиенты( ака CuteFTP и др) , через сквид не пашут, об этом написано в факе сквида. Выход - пускать ftp мимо прокси, бишь форвардить в ipfw запросы 20-21 порта или искать нормальный ftp прокси.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FTP через Firewall"
	Сообщение от mAdDuke on 11-Авг-03, 13:49 (MSK)
	iiws: в firewall'e у меня так: ${ipfw} add 900 fwd 127.0.0.1,3128 tcp from 10.20.1.0/24 to any 80 т.е. ftp в сквид не должен попадать. Skif: 1. спасибо, почитаю 2. а зачем перенапрявлять 21 порт на сквид, если он в режиме прозрачного прокси только www умеет? 3. an0 - cisco 350, смотрит в инет: ${ipfw} add 420 allow tcp from any to any 20,21 via an0 ${ipfw} add 421 allow tcp from any 20,21 to any via an0 ${ipfw} add 425 allow udp from any to any 20,21 via an0 ${ipfw} add 426 allow udp from any 20,21 to any via an0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FTP через Firewall"
	Сообщение от Skif on 11-Авг-03, 16:20 (MSK)
	>Skif: >1. спасибо, почитаю >2. а зачем перенапрявлять 21 порт на сквид, если он в режиме >прозрачного прокси только www умеет? >3. an0 - cisco 350, смотрит в инет: >${ipfw} add 420 allow tcp from any to any 20,21 via an0 > >${ipfw} add 421 allow tcp from any 20,21 to any via an0 > > >${ipfw} add 425 allow udp from any to any 20,21 via an0 > >${ipfw} add 426 allow udp from any 20,21 to any via an0 > Имеется два ftp -активный и пасивный. Один лазит только по 20 и 21 порту, а другой использует еще порты выше 1000-го. Так вот тот который по 21-му лезет, чудесно заварачивается через проксю.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "FTP через Firewall"
Сообщение от Skif on 11-Авг-03, 12:26 (MSK)
>Доброе время суток! >Проблема в следующем: стоит Freebsd, ipfw (по умолчанию все закрыто), стоит squid >(прозрачный прокси) - проблема нет доступа по ftp. >в сквиде открыты порты 20 и 21, в firewall'e тоже. >при попытке конекта по ftp клиент (CuteFTP) доходит до стадии LIST - >и по таймауту отрубается, мониторинг соединений показывает, что система хочет конектится >савсем не по 21 порту а по 4ххх и выше (порт >всегда разный), конект при установке из портов тоже не получается. Открывать >все порты подряд не подходит, как научить систему соединяться только по >21 порту? >Нужен ftp-proxy ? Если да то какой? >Заранее благодарен. Первое - поищи статейку здесь по frox, Второе, а перенаправление 21 порта на сквид сделал? ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 21 Третье, а для 20 порта в оба конца пакеты разрешил?(Ведь комп к которому конектиться должен еще свою DATA слать, а твои клиенты принимать)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "FTP через Firewall"
	Сообщение от mAdDuke on 12-Авг-03, 07:41 (MSK)
	установил я значит frox, запускаю его, пытаюсь заказать что-нибудь - он мне Denied by ACLs, в логах сквида пусто. Походу с настройке сквида у меня что-то не так: у меня все на одной машине, а в доке описывается случай когда ftp - это одна машина, а http - другая. Буду разбираться дальше.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "FTP через Firewall"
	Сообщение от mAdDuke on 12-Авг-03, 13:05 (MSK)
	Получилась следующая фигня - в опере ввожу url на файлик по ftp, она предлагает его сохранить, в transfers пишет что done, скачала 0 byte, в логах frox'a следующее: Connect from 10.20.1.9(madduke) ... to 195.161.113.174(downloads4.kaspersky-labs.com) Denied by ACLs. Closing session как быть? может где есть руская документация по frox'y??? https://www.opennet.ru/base/net/transparent_ftp.txt.html - не предлагать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх