Re: [FUG-BR] Clientes ftp
No cliente de FTP, verifica passive mode ou active mode Carlos Aguiar Magalhaes escreveu: Pessoal, Estou usando squid + ftp_proxy. Através dos browsers Firefox e IE, tenho acessado sites externos de FTP tanto anonymous como os que exigem user/login. Entretanto, alguns clientes de FTP (ftpzilla) não conseguem conectar externamente. Alguma dica ? Aguiar ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
Você já setou o endereço do proxy no cliente (ftpzilla) ? Se ainda persistir o problema dê uma olhada nos logs do squid. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
vc esta usando o PF ? tive problemas com FTP-passive nao sei se é o caso. Caso nao seja, posta aqui a sua solução quando encontrar. Márcio 2006/12/8, c0re dumped [EMAIL PROTECTED]: Você já setou o endereço do proxy no cliente (ftpzilla) ? Se ainda persistir o problema dê uma olhada nos logs do squid. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
Isto mesmo, estou usando o PF... Alguma dica ?? --- Marcio Antunes [EMAIL PROTECTED] escreveu: vc esta usando o PF ? tive problemas com FTP-passive nao sei se é o caso. Caso nao seja, posta aqui a sua solução quando encontrar. Márcio 2006/12/8, c0re dumped [EMAIL PROTECTED]: Você já setou o endereço do proxy no cliente (ftpzilla) ? Se ainda persistir o problema dê uma olhada nos logs do squid. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
Em 08/12/06, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Isto mesmo, estou usando o PF... Alguma dica ?? Como está a regra do pf em relação ao squid ? -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
# FTP-PROXY
rdr on $int_if \
inet proto tcp \
from $redes_internas \
to any port 21 - 127.0.0.1 port 8081
. . . . . . . . .
block log all
. . . . . . . . .
# FTP-PROXY
pass in on $int_if \
inet proto tcp \
from $redes_internas \
to 127.0.0.1 port 8081 \
keep state
# PROXY (não transparente)
pass in on $int_if \
inet proto tcp \
from $redes_internas \
to { $firewall_ip_interno $firewall_ip_externo }
port 3128 \
keep state
--- c0re dumped [EMAIL PROTECTED] escreveu:
Em 08/12/06, Aguiar Magalhaes[EMAIL PROTECTED]
escreveu:
Isto mesmo, estou usando o PF...
Alguma dica ??
Como está a regra do pf em relação ao squid ?
--
No stupid signatures here.
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
___
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
Pelo que eu vi na tuas regras as conexoes de clientes para FTP's
externos passam pelo firewall, permitidas pela regra:
# FTP-PROXY
rdr on $int_if \
inet proto tcp \
from $redes_internas \
to any port 21 - 127.0.0.1 port 8081
Só não entendi essa segunda regra:
# FTP-PROXY
pass in on $int_if \
inet proto tcp \
from $redes_internas \
to 127.0.0.1 port 8081 \
keep state
Para que clientes atrás de um firewall acessarem ftp através do
ftp-proxy, basta a primeira regra, conforme
http://www.openbsd.org/faq/pf/pt/ftp.html
# PROXY (não transparente)
pass in on $int_if \
inet proto tcp \
from $redes_internas \
to { $firewall_ip_interno $firewall_ip_externo }
port 3128 \
keep state
Já que o seu squid está funcionando bem, esta regra está sem problemas.
Só como dica, retire $firewall_ip_externo da lista de endreços que
aceitam conexoes pra porta 3128.
Só quem precisa navegar através do teu proxy são os clientes da tua Lan.
Esta regra em conjunto com alguma má configuração do squid (http_port)
pode ser desatrosa, pois pode permitir que qualquer pessoa na internet
conecte no seu proxy. As consequencias podem ser embaraçosas.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
Ahh ! Não esqueça que $firewall_ip_interno deve ser o default gateway dos clientes da tua lan. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clientes ftp
Tambem adicione: pass in on $ext_if proto tcp from $firewall_ip_interno to any port 21 keep state para que ao fazer o proxy ftp, seu firewall possa acessar servidores na porta 21. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
