forum.opennet.ru - "ftp via squid" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ftp via squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ftp via squid"
Сообщение от KARNAGE on 05-Май-04, 08:03 (MSK)
iptables + squid, asplinux 9.2 http трафик заворачивается на сквид правилом [0:0] -A PREROUTING -d ! 192.168.12.0/255.255.255.0 -i eth3 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 как мне теперь правильно завернуть фтп трафик? достаточно ли заворачивать все с 21 портом? нужно ли что дописать в squid.conf? спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ftp via squid, Юрик, 10:34 , 05-Май-04, (1)
- ftp via squid, KARNAGE, 11:01 , 05-Май-04, (2)
  - ftp via squid, keepver, 11:42 , 05-Май-04, (3)
    - ftp via squid, KARNAGE, 12:40 , 05-Май-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ftp via squid"

Сообщение от Юрик on 05-Май-04, 10:34  (MSK)

>iptables + squid, asplinux 9.2
>
>http трафик заворачивается на сквид правилом
>[0:0] -A PREROUTING -d ! 192.168.12.0/255.255.255.0 -i eth3 -p tcp -m tcp
>--dport 80 -j REDIRECT --to-ports 3128
>
>как мне теперь правильно завернуть фтп трафик? достаточно ли заворачивать все с
>21 портом?
>
>нужно ли что дописать в squid.conf?
>спасибо
Заворачивать порт 21 на сквида не надо.
Squid чистый http proxy и через него фтп могут работать только
клиенты которые понимают ftp через http протокол. Но клиентов надо настраивать :-(
Лучше всего поднять NAT, но можно при большом желании извращений на клиентских машинах пользоваться програмками типа HTTPTunnel.
Будь бдителен если надо трафик считать. В случае наличия NAT в логах сквида никаких данных по соединениям которые его не касаются(чистый ftp,pop3,smtp,imap и т.д.) не будет... А почты могут приходить гигабайты. :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ftp via squid"

Сообщение от KARNAGE on 05-Май-04, 11:01  (MSK)

>Squid чистый http proxy и через него фтп могут работать только
>клиенты которые понимают ftp через http протокол. Но клиентов надо настраивать :-(
У меня Сквид ограничивает размер файлов, которые юзер скачивает из инета. Считать трафик мне не надо, просто не хочется чтобы народ игры по 300 Мб качал. Сквид прекрасно обрезает такие файлы по хттп. Теперь проблема: как такое же ограничение поставить на фтп. Надо бы завернуть весь трафик на сквид, он же всетаки работает с фтп. а клиенты - Интернет Эксплорер. правда там ничего не прописывается, все хватается автоматом. Кроме хттп, сейчас все ходят в Инет через НАТ как раз. вот такая проблемка...как ее решить можно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ftp via squid"

Сообщение от keepver on 05-Май-04, 11:42  (MSK)

сделай наоборот - прибей ftp на файерволе, тогда пользователи вынуждены будут ходить через прокси, чего тебе и нужно :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ftp via squid"

Сообщение от KARNAGE on 05-Май-04, 12:40  (MSK)

Да, но лень ходить и настраивать клиенты на сотне машин.
Я поставил frox и заворачиваю трафик на него...как бы на нем теперь запретить скачивать файлы выше определенного размера? :-))))))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ftp via squid"
Сообщение от Юрик on 05-Май-04, 10:34 (MSK)
>iptables + squid, asplinux 9.2 > >http трафик заворачивается на сквид правилом >[0:0] -A PREROUTING -d ! 192.168.12.0/255.255.255.0 -i eth3 -p tcp -m tcp >--dport 80 -j REDIRECT --to-ports 3128 > >как мне теперь правильно завернуть фтп трафик? достаточно ли заворачивать все с >21 портом? > >нужно ли что дописать в squid.conf? >спасибо Заворачивать порт 21 на сквида не надо. Squid чистый http proxy и через него фтп могут работать только клиенты которые понимают ftp через http протокол. Но клиентов надо настраивать :-( Лучше всего поднять NAT, но можно при большом желании извращений на клиентских машинах пользоваться програмками типа HTTPTunnel. Будь бдителен если надо трафик считать. В случае наличия NAT в логах сквида никаких данных по соединениям которые его не касаются(чистый ftp,pop3,smtp,imap и т.д.) не будет... А почты могут приходить гигабайты. :-)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ftp via squid"
	Сообщение от KARNAGE on 05-Май-04, 11:01 (MSK)
	>Squid чистый http proxy и через него фтп могут работать только >клиенты которые понимают ftp через http протокол. Но клиентов надо настраивать :-( У меня Сквид ограничивает размер файлов, которые юзер скачивает из инета. Считать трафик мне не надо, просто не хочется чтобы народ игры по 300 Мб качал. Сквид прекрасно обрезает такие файлы по хттп. Теперь проблема: как такое же ограничение поставить на фтп. Надо бы завернуть весь трафик на сквид, он же всетаки работает с фтп. а клиенты - Интернет Эксплорер. правда там ничего не прописывается, все хватается автоматом. Кроме хттп, сейчас все ходят в Инет через НАТ как раз. вот такая проблемка...как ее решить можно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ftp via squid"
	Сообщение от keepver on 05-Май-04, 11:42 (MSK)
	сделай наоборот - прибей ftp на файерволе, тогда пользователи вынуждены будут ходить через прокси, чего тебе и нужно :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ftp via squid"
	Сообщение от KARNAGE on 05-Май-04, 12:40 (MSK)
	Да, но лень ходить и настраивать клиенты на сотне машин. Я поставил frox и заворачиваю трафик на него...как бы на нем теперь запретить скачивать файлы выше определенного размера? :-))))))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх