From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Vyt To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Squid & ftp Message-Id: <20010330161306.0e9e7156.vyt@vzljot.ru> In-Reply-To: <012001c0b90e$90a30f60$0500000a@sasha> References: <012001c0b90e$90a30f60$0500000a@sasha> X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.8; i586-mandrake-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Fri Mar 30 16:10:12 2001 X-Original-Date: Fri, 30 Mar 2001 16:13:06 +0400 Archived-At: List-Archive: List-Post: On Fri, 30 Mar 2001 15:42:56 +0400 "Alexandre Redko" wrote: > Добрый день! > Сценарий rc.firewall мне писал провайдер, я его только латаю. Но я > понимаю Этот сценарий есть в книге "Безопасность и оптимизация Linux" http://linux.webclub.ru/books/linuxsos/index.html в главе 8 "Сетевой брандмауэр с поддержкой маскарадинга и форвардинга" http://linux.webclub.ru/books/linuxsos/ch8.html он там даже комментируется. > так, что за маскарад ftp (_не_ того, который через http) отвечают не > ipchains, а загружаемый из этого сценария модуль ip_masq_ftp.o > > if [ -e /proc/net/ip_masquerade ] > then > echo -n "Loading masquerading modules: " > for i in /lib/modules/`uname -r`/ipv4/ip_masq* > do > echo -n "$i" | /bin/sed s"/^.*ip_masq_//"| sed "s/\.o$/ /" > /sbin/insmod $i > done > echo "" > fi > > ........ > > /sbin/ipchains -A input -d мой.интернет.ад.рес/32 ftp-data -p tcp -j ACCEPT > /sbin/ipchains -A input -d 2мой.интернет.ад.рес/32 ftp -p tcp -j ACCEPT > > > Regards to All > Alexandr Redko > LU # 178842 > ICQ # 75828152 > ----- Original Message ----- > From: "Зуев Дмитрий Федорович" > To: > Sent: Friday, March 30, 2001 2:55 PM > Subject: RE: [mdk-re] Squid & ftp > > > > A FTP редиректится на тот же порт что и HTTP или же просто маскарадится и > > отправляется в инет ? > > > > -----Original Message----- > > From: Alexandre Redko [mailto:Mandrake@zlkz.spnet.ru] > > Sent: Friday, March 30, 2001 4:43 PM > > To: mandrake-russian@altlinux.ru > > Subject: Re: [mdk-re] Squid & ftp > > > > > > Добрый день! > > > > На прокси-сервере стоят ipchains c маскарадингом и squid & transparent > > proxy, при этом свободно хожу из win-машин на ftp через wincommander'а > > > > Regards to All > > Alexandr Redko > > LU # 178842 > > ICQ # 75828152 > > ----- Original Message ----- > > From: "Vyt" > > To: > > Sent: Friday, March 30, 2001 12:44 PM > > Subject: Re: [mdk-re] Squid & ftp > > > > > > > On Fri, 30 Mar 2001 10:08:29 +0400 > > > Зуев Дмитрий Федорович wrote: > > > > > > > Здравствуйте ! > > > > Сначала сделал выход в инет через маскарадинг. > > > > Мог свободно с клиентской машины соединяться с FTP серверами. Потом > > > поставил > > > > транспарент прокси, и теперь с теми же настройками клиентской машины > не > > > могу > > > > зайти на FTP, тогда как HTTP бегает замечательно. Может FTP на другой > > > порт > > > > редиректить надо было (не тот на который HTTP) или какая то настройка > > > Squid > > > > нужна ? > > > > > > > > С Уважением Дмитрий Зуев. > > > > > > Нужно у клиента указать тип ftp-proxy не user@site, а http, если он это > > > может. > > > > > > -- > > > Regards, Vyt > > > mailto:vyt@vzljot.ru > > > > > > _______________________________________________ > > > Mandrake-russian mailing list > > > Mandrake-russian@altlinux.ru > > > http://altlinux.ru/mailman/listinfo/mandrake-russian > > > > > > > > > _______________________________________________ > > Mandrake-russian mailing list > > Mandrake-russian@altlinux.ru > > http://altlinux.ru/mailman/listinfo/mandrake-russian > > 1╘щ╜╘╝К,┴╘Фj)b· b╡с²зз▒ЙН╡х > ²╘m√)Нф╩║╤зЩ╘m√)Нф╩©≥╗╔≥╘Ъ√+-┼wХЧf╖v╤╓z╩╛╡&╖ > > > _______________________________________________ > Mandrake-russian mailing list > Mandrake-russian@altlinux.ru > http://altlinux.ru/mailman/listinfo/mandrake-russian > -- Regards, Vyt mailto:vyt@vzljot.ru