Re: [FUG-BR] Squid como proxy ftp transparente
Para fazer o proxy ftp vc pode tentar o frox ou ftp-proxy ( perfeito para trabalhar com o PF ), mas o squid também funciona, a unica coisa é que o cache pra ftp só funciona server-side e nao para o client . 2006/1/5, Nilson Debatin [EMAIL PROTECTED]: Tentar eu já tentei, me bati e fucei bastante mas não funcionou. Li alguns documentos q diziam q nao dava pra fazer proxy transparente de ftp por limitações no protocolo, e acabei desistindo. Se alguém souber, favor passar uma receitinha pra galera... []s Nilson Em Qui, 2006-01-05 às 14:53 -0300, William Armstrong escreveu: desculpem posso estar falando besteira mas alguém ja tentou fazer foward da porta 21 pro servidor squid assim como é feito a porta 80.no caso de web proxy transparente ??? nao esqeuça de configurar as opcoes de ftp no squid.conf Em 30/12/05, Edinilson J. Santosedinilson@atinet.com.br escreveu: Acho que é isto que procura: http://frox.sourceforge.net/ obs: Tem ele la no ports do Freebsd Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Wednesday, December 21, 2005 4:48 PM Subject: [FUG-BR] Squid como proxy ftp transparente Alguém já configurou um 5.4 rodando com ipfw + squid como proxy ftp transparente? Alguma dica? Grato, Pedro Mazzoni ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid como proxy ftp transparente
Acho que é isto que procura: http://frox.sourceforge.net/ obs: Tem ele la no ports do Freebsd Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Wednesday, December 21, 2005 4:48 PM Subject: [FUG-BR] Squid como proxy ftp transparente Alguém já configurou um 5.4 rodando com ipfw + squid como proxy ftp transparente? Alguma dica? Grato, Pedro Mazzoni ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid como proxy ftp transparente
Tentar eu já tentei, me bati e fucei bastante mas não funcionou. Li alguns documentos q diziam q nao dava pra fazer proxy transparente de ftp por limitações no protocolo, e acabei desistindo. Se alguém souber, favor passar uma receitinha pra galera... []s Nilson Em Qui, 2006-01-05 às 14:53 -0300, William Armstrong escreveu: desculpem posso estar falando besteira mas alguém ja tentou fazer foward da porta 21 pro servidor squid assim como é feito a porta 80.no caso de web proxy transparente ??? nao esqeuça de configurar as opcoes de ftp no squid.conf Em 30/12/05, Edinilson J. Santosedinilson@atinet.com.br escreveu: Acho que é isto que procura: http://frox.sourceforge.net/ obs: Tem ele la no ports do Freebsd Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Wednesday, December 21, 2005 4:48 PM Subject: [FUG-BR] Squid como proxy ftp transparente Alguém já configurou um 5.4 rodando com ipfw + squid como proxy ftp transparente? Alguma dica? Grato, Pedro Mazzoni ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid como proxy ftp transparente
Em Qua, 2005-12-21 às 17:31 -0200, Helio Silvano escreveu: Moleza d+, segue esses passos aih q vai dar tudo blz. Ele falou sobre FTP transparente e não web, logo o seu tutorial não serve. Tenho interesse um ftp transparente tbem pois ja tentei fazer e não funcionou. Outra coisa do seu tutorial q eu achei errado é o direcionamento da porta 443, a qual vc deveria deixar direto pra net pois o squid nao vai conseguir te ajudar em absolutamente nada com ela, soh vai atrapalhar o squid q vai ter q gerenciar mais uma pah de conexões. Devido ao trafego dessa conexão ser criptografado o squid não consegue saber o que transita dentro da conexão. []s Nilson ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid como proxy ftp transparente
Alguém já fez? 2005/12/21, Nilson Debatin [EMAIL PROTECTED]: Em Qua, 2005-12-21 às 17:31 -0200, Helio Silvano escreveu: Moleza d+, segue esses passos aih q vai dar tudo blz. Ele falou sobre FTP transparente e não web, logo o seu tutorial não serve. Tenho interesse um ftp transparente tbem pois ja tentei fazer e não funcionou. Outra coisa do seu tutorial q eu achei errado é o direcionamento da porta 443, a qual vc deveria deixar direto pra net pois o squid nao vai conseguir te ajudar em absolutamente nada com ela, soh vai atrapalhar o squid q vai ter q gerenciar mais uma pah de conexões. Devido ao trafego dessa conexão ser criptografado o squid não consegue saber o que transita dentro da conexão. []s Nilson ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Squid como proxy ftp transparente
Alguém já configurou um 5.4 rodando com ipfw + squid como proxy ftp transparente? Alguma dica? Grato, Pedro Mazzoni ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid como proxy ftp transparente
Moleza d+, segue esses passos aih q vai dar tudo blz. 1º Configura teu firewall pra rodar transparente # Proxy Transparente ipfw add 900 allow ip from any to any via lo0 ipfw add 901 allow ip from any to 127.0.0.0/8 ipfw add 902 deny ip from 127.0.0.0/8 to any ipfw add 903 divert natd all from any to any via xl0 (troque por sua interface de rede) ipfw add 904 fwd 127.0.0.1,1020 tcp from 192.168.0.0/24 to any 80,443 ipfw add 905 pass all from any to any Obs.: 1) comentando a regra 904 - esse fwd esta redirecionando o trafego da porta 80 e 443 para a porta 1020, q esta setada dentro do arquivo squid.conf. Por padrão o squid usa a porta 3128, se vc estiver utilizando essa porta mude e deixe de acordo com suas necessidades. 2) O ip 192.168.0.0/24 esta relacionado a rede q eu criei de exemplo, do mesmo jeito vc altere para a suas necessidades, lembrado q o /24 esta se referindo a sua faixa de rede caso vc precise aumentar a extensão de alcance de seu squid altere tb o bitmask, ex.: 192.168.0.0/16 ou ainda 192.0.0.0/8. 2º Apos isso habilite seu squid pra fazer proxy transparente e coloque a porta q vc queira q ele trabalhe. Abaixo uma breve descrição de um arquivo squid.conf Ex.: http_port 1020 cache_mem 512 MB cache_swap_low 90 cache_swap_high 95 cache_dir diskd /var/log/squid/cache 14000 16 256 Q1=72 Q2=64 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/log/squid/squid.pid maximum_object_size 50 MB cache_effective_user squid cache_effective_group squid visible_hostname servidor.seu_dominio.com.br append_domain .seu_dominio.com.br acl all src 0.0.0.0/0.0.0.0 http_access allow all http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on logfile_rotate 4 coredump_dir none Obs.: Lembrando q essas configurações estão para uma maquina com HD de 30 GB e 1024MB de memória. Espero q isso resolva seu problema, se vc precisar de mais alguma coisa eh so falar. Helio Silvano ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
