Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid?
Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <[email protected]> escreveu: > Existem ftps que utilizam o modo passivo e utilizam outras portas para > comunicação... > > Explicação básica: > http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo > > Pode ser esse motivo que não consegue estabelecer conexões. > > No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e > também libero conexões relacionadas para tal caso. > > > http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT > > Atenciosamente, > *Gabriel Ricardo* > Fone: +55 41 88817828 > Skype: gabriel.nerdworkti > > > Em 20 de julho de 2016 14:55, Fagner Patricio <[email protected]> > escreveu: > >> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha >> configuração do squid + squidguard, alguém pode me ajudar? >> >> Estou mandando em anexo meu squid.conf e meu squidguard.conf >> >> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem >> grande mas meu squid.conf está assim: >> >> ################################################################## >> # >> # Configuracao criada por Fagner Zelo de Almeida Patrício >> # Data de aplicação no cliente: 08/03/2013 >> # Versão do script: 0.9 >> # Data da ultima alteração: 08/03/2013 >> # Script projetado para o sistema de proxy implantado na(o) cliente >> (-MPPB-) >> # Versão Squid: 3.1.x >> # >> http_port 3128 >> connect_timeout 40 seconds >> >> # >> # Hostname da máquina >> # >> visible_hostname firewall >> >> # >> # Servidor DNS que o Proxy ira utilizar >> # >> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 >> >> # >> # Configuração para o Squid usar primeiro o DNS IPV4 >> # >> dns_v4_first on >> >> # >> # Tamanho da memória cache em RAM >> # >> cache_mem 128 MB >> >> # >> # Configuracoes a serem explicadas >> # >> memory_pools off >> quick_abort_min 0 KB >> quick_abort_max 0 KB >> log_icp_queries off >> client_db off >> buffered_logs on >> half_closed_clients off >> logfile_rotate 10 >> memory_replacement_policy heap GDSF >> shutdown_lifetime 1 second >> >> # >> # Metodo de expurgo do cache >> # >> cache_replacement_policy heap LFUDA >> >> # >> # Tamanho máximo de arquivos na cache da RAM >> # >> maximum_object_size_in_memory 64 KB >> >> # >> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo >> de pastas no diretório rais (16) e número máximo de subdiretórios (256) >> # >> cache_dir aufs /var/spool/squid3 12000 16 256 >> >> # >> # Diretório de log de acesso do squid >> # >> cache_access_log /var/log/squid3/access.log >> >> # >> # Diretório de log do cache do squid >> # >> cache_log /var/log/squid3/cache.log >> >> # >> # Configuração a descrever >> # >> cache_store_log none >> >> # >> # Opção sem discrição ainda >> # >> cache_mgr [email protected] >> >> # >> # Tamanho máximo e mínimos de arquivos na cache do disco >> # >> maximum_object_size 1 MB >> minimum_object_size 0 KB >> >> # >> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta >> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) >> # >> cache_swap_low 90 >> cache_swap_high 95 >> >> # >> # Diretório onde se localizam as mensagens de erros >> # >> error_directory /usr/share/squid3/errors/pt-br >> >> # >> # Padrão de atualização do cache. >> # >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . 0 20% 4320 >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> >> # >> # Referencias a algumas portas >> # >> acl REDE_MPPB src 10.128.0.0/21 >> acl REDE_MPPB src 10.128.8.0/21 >> acl REDE_MPPB src 10.128.16.0/21 >> acl REDE_MPPB src 10.128.24.0/23 >> acl REDE_MPPB src 10.128.60.0/22 >> acl REDE_MPPB src 10.128.64.0/19 >> acl REDE_MPPB src 10.129.0.0/16 >> acl REDE_MPPB src 177.200.39.0/26 >> acl to_localhost dst 127.0.0.0/8 >> >> # >> # >> # >> #acl ips_liberados src 64.95.97.19 #WebRadio >> #acl ips_liberados src 10.128.64.3 #WebRadio >> #acl ips_liberados src 10.128.4.1 >> #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA >> >> # >> # ACL's padrão e obrigatórias do squid >> # >> acl manager proto cache_object >> acl localhost src 127.0.0.1/32 >> acl SSL_ports port 443 21 # https >> acl SSL_ports port 8443 # E-jus TJ >> acl SSL_ports port 9443 # MPVirtual Treinamento >> acl SSL_ports port 563 # snews >> acl SSL_ports port 873 # rsync >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 # https >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl Safe_ports port 631 # cups >> acl Safe_ports port 873 # rsync >> acl Safe_ports port 901 # SWAT >> acl Safe_ports port 8000 # WebRadio >> acl Safe_ports port 2631 # Conectividade Social da Caixa >> acl purge method PURGE >> acl CONNECT method CONNECT >> acl ftp proto FTP >> >> >> >> # >> # Ativacao Do Windows >> # >> acl http proto http >> acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt" >> http_access allow http Safe_ports whitelist >> http_access allow CONNECT Safe_ports whitelist >> >> http_access allow manager localhost >> http_access deny manager >> http_access allow purge localhost >> http_access deny purge >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> >> # >> # Modulo para autenticação no WindowsServer >> # >> auth_param basic program /usr/lib/squid3/msnt_auth >> auth_param basic children 5 >> auth_param basic realm Acesso a Internet restrito nesse computador! >> Informe Usuario e Senha. >> auth_param basic credentialsttl 2 hours >> auth_param basic casesensitive off >> >> # >> # Sites que nao passam pelo cache >> # >> #always_direct allow ips_liberados >> >> acl sites_liberados dstdom_regex tjpb.jus.br >> posunificado.aeduvirtual.com.br >> http_access allow sites_liberados >> >> >> # >> # >> # >> acl userauth proxy_auth_regex REQUIRED >> >> # >> # Liberando FTP >> # >> >> # >> # Redirecionamento para o squidGuard >> # >> redirect_program /usr/bin/squidGuard >> redirector_bypass on >> >> # >> # Modulo para a sevidor icap que esta rodando o anti-virus ClamAV >> # >> #icap_enable on >> #icap_send_client_ip on >> #icap_send_client_username on >> #icap_client_username_encode off >> #icap_client_username_header X-Authenticated-User >> #icap_preview_enable on >> #icap_preview_size 1024 >> #icap_service service_req reqmod_precache bypass=1 icap:// >> 10.128.0.48:1344/srv_clamav >> #adaptation_access service_req allow all >> #icap_service service_resp respmod_precache bypass=1 icap:// >> 10.128.0.48:1344/srv_clamav >> #adaptation_access service_resp allow all >> >> # >> # Acesso para os usuários da rede local acessarem a internet >> # >> >> http_access allow userauth >> http_access allow REDE_MPPB >> http_access allow localhost >> >> http_access allow ftp >> always_direct allow ftp >> >> >> http_access deny all >> icp_access allow all >> >> ##################################################################### >> >> >> >> >> >
