ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] squid & ftp
@ 2004-08-01 13:55 Igo
  2004-08-01 14:07 ` Alexei Takaseev
  0 siblings, 1 reply; 4+ messages in thread
From: Igo @ 2004-08-01 13:55 UTC (permalink / raw)
  To: community

Привет всем
Можно ли как нибудь в iptables перенаправить запросы идущие на  ftp на 
squid?
Пробывал.
$IPTABLES -t nat -A PREROUTING -p TCP --dport 21 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -p TCP --dport 20 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -p UDP --dport 21 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -p UDP --dport 20 -j REDIRECT --to-port 3128
Непомогает
Проблема в том, что IE глючная зараза, всеравно перенаправляет на 21, 
хотя порт ему указал 3128. Версия IE  6.0.2800.
А то ходят мимо squid.



^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [Comm] squid & ftp
  2004-08-01 13:55 [Comm] squid & ftp Igo
@ 2004-08-01 14:07 ` Alexei Takaseev
  2004-08-02  6:14   ` Alexey Morsov
  0 siblings, 1 reply; 4+ messages in thread
From: Alexei Takaseev @ 2004-08-01 14:07 UTC (permalink / raw)
  To: ALT Linux Community

On Sun, 01 Aug 2004 17:55:07 +0400
Igo <igo@aeroflot-don.ru> wrote:

> Привет всем
> Можно ли как нибудь в iptables перенаправить запросы идущие на  ftp на
> 
> squid?
> Пробывал.
> $IPTABLES -t nat -A PREROUTING -p TCP --dport 21 -j REDIRECT --to-port
> 3128$IPTABLES -t nat -A PREROUTING -p TCP --dport 20 -j REDIRECT
> --to-port 3128$IPTABLES -t nat -A PREROUTING -p UDP --dport 21 -j
> REDIRECT --to-port 3128$IPTABLES -t nat -A PREROUTING -p UDP --dport
> 20 -j REDIRECT --to-port 3128 Непомогает

И не поможет. Так как тот ftp, при котором браузеры ходят через squid
называется ftp over http.

> Проблема в том, что IE глючная зараза, всеравно перенаправляет на 21, 
> хотя порт ему указал 3128. Версия IE  6.0.2800.
> А то ходят мимо squid.

Точно не моню, но там надо в свойствах обозревателя выставить то ли
показывать ftp в виде папок, то ли наоборот убрать.


^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [Comm] squid & ftp
  2004-08-01 14:07 ` Alexei Takaseev
@ 2004-08-02  6:14   ` Alexey Morsov
  2004-08-02  7:37     ` Nizamov Shavkat
  0 siblings, 1 reply; 4+ messages in thread
From: Alexey Morsov @ 2004-08-02  6:14 UTC (permalink / raw)
  To: community


Alexei Takaseev wrote:
> On Sun, 01 Aug 2004 17:55:07 +0400
> Igo <igo@aeroflot-don.ru> wrote:
> 
> 
>>Привет всем
>>Можно ли как нибудь в iptables перенаправить запросы идущие на  ftp на
>>
>>squid?
>>Пробывал.
>>$IPTABLES -t nat -A PREROUTING -p TCP --dport 21 -j REDIRECT --to-port
>>3128$IPTABLES -t nat -A PREROUTING -p TCP --dport 20 -j REDIRECT
>>--to-port 3128$IPTABLES -t nat -A PREROUTING -p UDP --dport 21 -j
>>REDIRECT --to-port 3128$IPTABLES -t nat -A PREROUTING -p UDP --dport
>>20 -j REDIRECT --to-port 3128 Непомогает
> 
> 
> И не поможет. Так как тот ftp, при котором браузеры ходят через squid
> называется ftp over http.
ИМХО не прокатит - в transparent squid каджеться только http 
протокол поддерживает (а чтоб мимо не ходили - надо закрыть порты 
iptables-ом.

> 
> 
>>Проблема в том, что IE глючная зараза, всеравно перенаправляет на 21, 
>>хотя порт ему указал 3128. Версия IE  6.0.2800.
>>А то ходят мимо squid.
> 
> 
> Точно не моню, но там надо в свойствах обозревателя выставить то ли
> показывать ftp в виде папок, то ли наоборот убрать.
Не в папках дело - опция называется "Использовать пассивный 
FTP-протокол"


-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru


^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [Comm] squid & ftp
  2004-08-02  6:14   ` Alexey Morsov
@ 2004-08-02  7:37     ` Nizamov Shavkat
  0 siblings, 0 replies; 4+ messages in thread
From: Nizamov Shavkat @ 2004-08-02  7:37 UTC (permalink / raw)
  To: community

>> И не поможет. Так как тот ftp, при котором браузеры ходят через squid
>> называется ftp over http.
> ИМХО не прокатит - в transparent squid каджеться только http
> протокол поддерживает (а чтоб мимо не ходили - надо закрыть порты
> iptables-ом.

чтобы был _прозрачный_ прокси на _фтп_ нужен frox
squid здесь отдыхает


^ permalink raw reply	[flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-08-02  7:37 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-01 13:55 [Comm] squid & ftp Igo
2004-08-01 14:07 ` Alexei Takaseev
2004-08-02  6:14   ` Alexey Morsov
2004-08-02  7:37     ` Nizamov Shavkat

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git