URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2107
[ Назад ]

Исходное сообщение
"ftp via squid"
Отправлено KARNAGE , 05-Май-04 08:03

iptables + squid, asplinux 9.2
http трафик заворачивается на сквид правилом
[0:0] -A PREROUTING -d ! 192.168.12.0/255.255.255.0 -i eth3 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
как мне теперь правильно завернуть фтп трафик? достаточно ли заворачивать все с 21 портом?
нужно ли что дописать в squid.conf?
спасибо

Содержание

ftp via squid,Юрик, 10:34 , 05-Май-04
- ftp via squid,KARNAGE, 11:01 , 05-Май-04
  - ftp via squid,keepver, 11:42 , 05-Май-04
    - ftp via squid,KARNAGE, 12:40 , 05-Май-04

Сообщения в этом обсуждении

"ftp via squid"
Отправлено Юрик , 05-Май-04 10:34

>iptables + squid, asplinux 9.2
>
>http трафик заворачивается на сквид правилом
>[0:0] -A PREROUTING -d ! 192.168.12.0/255.255.255.0 -i eth3 -p tcp -m tcp
>--dport 80 -j REDIRECT --to-ports 3128
>
>как мне теперь правильно завернуть фтп трафик? достаточно ли заворачивать все с
>21 портом?
>
>нужно ли что дописать в squid.conf?
>спасибо
Заворачивать порт 21 на сквида не надо.
Squid чистый http proxy и через него фтп могут работать только
клиенты которые понимают ftp через http протокол. Но клиентов надо настраивать :-(
Лучше всего поднять NAT, но можно при большом желании извращений на клиентских машинах пользоваться програмками типа HTTPTunnel.
Будь бдителен если надо трафик считать. В случае наличия NAT в логах сквида никаких данных по соединениям которые его не касаются(чистый ftp,pop3,smtp,imap и т.д.) не будет... А почты могут приходить гигабайты. :-)

"ftp via squid"
Отправлено KARNAGE , 05-Май-04 11:01

>Squid чистый http proxy и через него фтп могут работать только
>клиенты которые понимают ftp через http протокол. Но клиентов надо настраивать :-(
У меня Сквид ограничивает размер файлов, которые юзер скачивает из инета. Считать трафик мне не надо, просто не хочется чтобы народ игры по 300 Мб качал. Сквид прекрасно обрезает такие файлы по хттп. Теперь проблема: как такое же ограничение поставить на фтп. Надо бы завернуть весь трафик на сквид, он же всетаки работает с фтп. а клиенты - Интернет Эксплорер. правда там ничего не прописывается, все хватается автоматом. Кроме хттп, сейчас все ходят в Инет через НАТ как раз. вот такая проблемка...как ее решить можно?

"ftp via squid"
Отправлено keepver , 05-Май-04 11:42

сделай наоборот - прибей ftp на файерволе, тогда пользователи вынуждены будут ходить через прокси, чего тебе и нужно :)

"ftp via squid"
Отправлено KARNAGE , 05-Май-04 12:40

Да, но лень ходить и настраивать клиенты на сотне машин.
Я поставил frox и заворачиваю трафик на него...как бы на нем теперь запретить скачивать файлы выше определенного размера? :-))))))