squid , FTP

reza70 · 2008-07-26, 11:16 PM

سلام
من اخیرا به یه شرکت اینترنت واگذار کردم .این شرکت برای انتقال یک سری فایل ها به سرور از یه نرم افزار استفاده می کنه که خاص همون شرکت هست
این نرم افزار به یه FTP Server با پورت 21 وصل میشه
وقتی کش سرور squid تو سیستمم باشه نرم افزار به ftp server کانکت نمیشه ولی همون موقع با browser می تونم ftp رو باز کنم ولی نمی نونم فایل رو انتقال بدم
ولی وقتی کش رو برمیدارم به راحتی برنامه به FTP وصل میشه و فایل هم انتقال میده

کانفیگ squid هم چک کردم . به قسمت acl و Safe_ports پورت 20 و 21 رو اضافه کردم
ولی باز هم نشد
gateway سرور من ip کش سرورمه
ممنون می شم کمک کنید

Alux · 2008-07-27, 09:27 AM

Iptables بالا هست؟

NAT دارید

darklove · 2008-07-27, 04:02 PM

شما باید تو Iptables اجازه به FTP بدید

reza70 · 2008-07-28, 12:43 PM

سلام IPRABLES غير فعاله...آدرس FTP Site : ftp://217.218.102.132

منظورم از انتقال فايل به سرور ، سرور خودم نيست

ftp سرور فقط از طريق اينترنت قابل دسترسي هست

ممنون

webgard3 · 2008-07-28, 12:58 PM

عزیز دل باید nat کنی.
iptables -t nat -A POSTROUTING -s X.X.X.X -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
به جای X آدرس شبکت رو بزار و SELinux رو هم off کن.

Alux · 2008-07-28, 01:39 PM

الزاما نیاز به نت نیست

چن یوزری که روتش بر قرار باشه می تونه صفحه باز کنه

و برای ایشان بر قراره چون کاربران سایت های دیگه را می بینند

پیشنهاد می کنم ACL های اسکوید را غیر فعال کنید و چک کنید

webgard3 · 2008-07-28, 04:12 PM

شاید فقط پورت 80 داره ریدایرکت میکنه.
بهر حال iptables -L بزن ببین چی توش داری.

reza70 · 2008-08-03, 02:03 AM

سلام
acl رو حدف كردم نتيجه اي نداشت

من فقط پورت 80 رو روي squid دايركت مي كنم

كش سرور من به صورت transparent داره كار مي كنه

ممنون مي شم راهنمايي كنيد

darklove · 2008-08-03, 11:59 AM

ماژول FTP بر روی سیستم فعال کنید
بعد فقط پورت 80 به Squid بفرستید

kingmkh · 2008-08-07, 07:54 PM

iptables -t nat -A POSTROUTING -s x.x.x.x/x -o eth0 -p tcp --dport 20 -j SNAT --to-source Your IP
iptables -t nat -A POSTROUTING -s x.x.x.x/x -o eth0 -p tcp --dport 21 -j SNAT --to-source Your IP

Try This

hyper · 2008-08-10, 11:33 AM

سلام
این رو بخون و تست کن
Iptables open ftp port 21

Use iptables administration tool for IPv4 packet filtering and NAT under Linux to open tcp port 21 (FTP). Following rule-set assumes that your eth0 network interface directly connected to internet. It has public ip (202.54.1.20). FTP use both port 21 and 20 (port 21 for the command port and port 20 for the data). So following iptables rules take care of both ports (add rules to your iptables script):
Task load required iptables modules

First login as the root user.
Next type the following command to load two iptables modules:
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp
Now add following iptables rules for incoming request on port 21 (open port 21) to your script:
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 21 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 1024:65535 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 20 -m state --state ESTABLISHED -j ACCEPT

reza70 · 2008-08-19, 10:08 PM

سلام
هنوز در گير اين مشكلم ولي فهميدم هيچ ربطي به squid نداره و فكر كنم حق با آقاي darklove باشه و بايد ماژول ftp رو نصب كنم.
امروز كش رو برداشتم و به راحتي به ftp وصل مي شدم
ولي بعد اومدم از تو سرور كه ميروتيك هست تو قسمت firewall /service port - قسمت ftp رو disable كردم و باز به ftp وصل نمي شدم
تمام دستورات IPtable كه دوستان زحمت كشيدن تست كردم ولي فايده نداشت
اگه مشكل از نصب ماژوله ميشه راهنمايي كنيد چطور مي تونم ماژول ftp رو تو fedora core 6 تصب كنم ؟
باتشكر

reza70 · 2008-08-19, 10:38 PM

سلام مجدد
بلاخره تونستم مشكلو حل كنم .
اگه كسي همچين مشكلي داشت مي تونه از اين مطالب استفاده كنه :

Loading Kernel Modules Needed By iptables

The iptables application requires you to load certain kernel modules to activate some of its functions. Whenever any type of NAT is required, the iptable_nat module needs to be loaded. The ip_conntrack_ftp module needs to be added for FTP support and should always be loaded with the ip_conntrack module which tracks TCP connection states. As most scripts probably will keep track of connection states, the ip_conntrack module will be needed in any case. The ip_nat_ftp module also needs to be loaded for FTP servers behind a NAT firewall.
Unfortunately, the /etc/sysconfig/iptables file doesn't support the loading of modules, so you'll have to add the statements to your /etc/rc.local file which is run at the end of every reboot.
The script samples in this chapter include these statements only as a reminder to place them in the /etc/rc.local file

نقل قول:

# File: /etc/rc.local

# Module to track the state of connections
modprobe ip_conntrack

# Load the iptables active FTP module, requires ip_conntrack
modprobe ip_conntrack_ftp

# Load iptables NAT module when required
modprobe iptable_nat

# Module r# File: /etc/rc.local

# Module to track the state of connections
modprobe ip_conntrack

# Load the iptables active FTP module, requires ip_conntrack
modprobe ip_conntrack_ftp

# Load iptables NAT module when required
modprobe iptable_nat

# Module required for active an FTP server using NAT
modprobe ip_nat_ftpequired for active an FTP server using NAT
modprobe ip_nat_ftp

ممنون به خاطر لطف و كمك همگي

2008-07-26, 11:16 PM	#1 (permalink)
reza70 Registered User Join Date: Nov 2006 نوشته ها: 254 Thanks: 22 Thanked 22 Times in 11 Posts Groans: 0 Groaned at 0 Times in 0 Posts	squid , FTP سلام من اخیرا به یه شرکت اینترنت واگذار کردم .این شرکت برای انتقال یک سری فایل ها به سرور از یه نرم افزار استفاده می کنه که خاص همون شرکت هست این نرم افزار به یه FTP Server با پورت 21 وصل میشه وقتی کش سرور squid تو سیستمم باشه نرم افزار به ftp server کانکت نمیشه ولی همون موقع با browser می تونم ftp رو باز کنم ولی نمی نونم فایل رو انتقال بدم ولی وقتی کش رو برمیدارم به راحتی برنامه به FTP وصل میشه و فایل هم انتقال میده کانفیگ squid هم چک کردم . به قسمت acl و Safe_ports پورت 20 و 21 رو اضافه کردم ولی باز هم نشد gateway سرور من ip کش سرورمه ممنون می شم کمک کنید __________________ M.R.P

2008-07-27, 09:27 AM	#2 (permalink)
Alux (Alireza HBB) Registered User Join Date: Jan 2006 Location: Tehran نوشته ها: 1,526 Thanks: 337 Thanked 232 Times in 143 Posts Groans: 36 Groaned at 17 Times in 11 Posts	Iptables بالا هست؟ NAT دارید __________________ Alux @ Dci . IR A.Habibi@Datak-Telecom.net

2008-07-27, 04:02 PM	#3 (permalink)
darklove (Peyman Yousefi) Registered User Join Date: Oct 2005 Location: ABHAR نوشته ها: 1,604 Thanks: 13 Thanked 81 Times in 65 Posts Groans: 0 Groaned at 4 Times in 4 Posts	شما باید تو Iptables اجازه به FTP بدید __________________ لحظه ای پاک بزرگ دل به دریا زد و رفت Metal_S2004@Yahoo.CoM

2008-07-28, 12:43 PM	#4 (permalink)
reza70 Registered User Join Date: Nov 2006 نوشته ها: 254 Thanks: 22 Thanked 22 Times in 11 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام IPRABLES غير فعاله...آدرس FTP Site : ftp://217.218.102.132 منظورم از انتقال فايل به سرور ، سرور خودم نيست ftp سرور فقط از طريق اينترنت قابل دسترسي هست ممنون __________________ M.R.P آخرین ویرایش توسط reza70 در 2008-07-28 ساعت 12:49 PM.

2008-07-28, 12:58 PM	#5 (permalink)
webgard3 (شاهین غرقی) Registered User Join Date: Feb 2006 Location: iran/shiraz نوشته ها: 3,422 Thanks: 135 Thanked 661 Times in 407 Posts Groans: 5 Groaned at 13 Times in 12 Posts	عزیز دل باید nat کنی. iptables -t nat -A POSTROUTING -s X.X.X.X -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward به جای X آدرس شبکت رو بزار و SELinux رو هم off کن. __________________ Shahin Gharghi www.PersianAdmins.com Shahin@Admins.ir

2008-07-28, 01:39 PM	#6 (permalink)
Alux (Alireza HBB) Registered User Join Date: Jan 2006 Location: Tehran نوشته ها: 1,526 Thanks: 337 Thanked 232 Times in 143 Posts Groans: 36 Groaned at 17 Times in 11 Posts	الزاما نیاز به نت نیست چن یوزری که روتش بر قرار باشه می تونه صفحه باز کنه و برای ایشان بر قراره چون کاربران سایت های دیگه را می بینند پیشنهاد می کنم ACL های اسکوید را غیر فعال کنید و چک کنید __________________ Alux @ Dci . IR A.Habibi@Datak-Telecom.net

2008-07-28, 04:12 PM	#7 (permalink)
webgard3 (شاهین غرقی) Registered User Join Date: Feb 2006 Location: iran/shiraz نوشته ها: 3,422 Thanks: 135 Thanked 661 Times in 407 Posts Groans: 5 Groaned at 13 Times in 12 Posts	شاید فقط پورت 80 داره ریدایرکت میکنه. بهر حال iptables -L بزن ببین چی توش داری. __________________ Shahin Gharghi www.PersianAdmins.com Shahin@Admins.ir

2008-08-03, 02:03 AM	#8 (permalink)
reza70 Registered User Join Date: Nov 2006 نوشته ها: 254 Thanks: 22 Thanked 22 Times in 11 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام acl رو حدف كردم نتيجه اي نداشت من فقط پورت 80 رو روي squid دايركت مي كنم كش سرور من به صورت transparent داره كار مي كنه ممنون مي شم راهنمايي كنيد __________________ M.R.P

2008-08-03, 11:59 AM	#9 (permalink)
darklove (Peyman Yousefi) Registered User Join Date: Oct 2005 Location: ABHAR نوشته ها: 1,604 Thanks: 13 Thanked 81 Times in 65 Posts Groans: 0 Groaned at 4 Times in 4 Posts	ماژول FTP بر روی سیستم فعال کنید بعد فقط پورت 80 به Squid بفرستید __________________ لحظه ای پاک بزرگ دل به دریا زد و رفت Metal_S2004@Yahoo.CoM

2008-08-07, 07:54 PM	#10 (permalink)
kingmkh Registered User Join Date: Nov 2004 Location: Iran - Karaj نوشته ها: 102 Thanks: 2 Thanked 6 Times in 6 Posts Groans: 0 Groaned at 0 Times in 0 Posts	iptables -t nat -A POSTROUTING -s x.x.x.x/x -o eth0 -p tcp --dport 20 -j SNAT --to-source Your IP iptables -t nat -A POSTROUTING -s x.x.x.x/x -o eth0 -p tcp --dport 21 -j SNAT --to-source Your IP Try This __________________ .محمد خانکی admin@dorsaa.net AMD:Do More In Less Time

2008-08-10, 11:33 AM	#11 (permalink)
hyper Registered User Join Date: Mar 2005 نوشته ها: 61 Thanks: 13 Thanked 4 Times in 4 Posts Groans: 0 Groaned at 0 Times in 0 Posts	ftp&squid سلام این رو بخون و تست کن Iptables open ftp port 21 Use iptables administration tool for IPv4 packet filtering and NAT under Linux to open tcp port 21 (FTP). Following rule-set assumes that your eth0 network interface directly connected to internet. It has public ip (202.54.1.20). FTP use both port 21 and 20 (port 21 for the command port and port 20 for the data). So following iptables rules take care of both ports (add rules to your iptables script): Task load required iptables modules First login as the root user. Next type the following command to load two iptables modules: # modprobe ip_conntrack # modprobe ip_conntrack_ftp Now add following iptables rules for incoming request on port 21 (open port 21) to your script: iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 21 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 1024:65535 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 20 -m state --state ESTABLISHED -j ACCEPT

2008-08-19, 10:08 PM	#12 (permalink)
reza70 Registered User Join Date: Nov 2006 نوشته ها: 254 Thanks: 22 Thanked 22 Times in 11 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام هنوز در گير اين مشكلم ولي فهميدم هيچ ربطي به squid نداره و فكر كنم حق با آقاي darklove باشه و بايد ماژول ftp رو نصب كنم. امروز كش رو برداشتم و به راحتي به ftp وصل مي شدم ولي بعد اومدم از تو سرور كه ميروتيك هست تو قسمت firewall /service port - قسمت ftp رو disable كردم و باز به ftp وصل نمي شدم تمام دستورات IPtable كه دوستان زحمت كشيدن تست كردم ولي فايده نداشت اگه مشكل از نصب ماژوله ميشه راهنمايي كنيد چطور مي تونم ماژول ftp رو تو fedora core 6 تصب كنم ؟ باتشكر __________________ M.R.P

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
راه اندازی و بهینه سازی Squid و کنترل پهنای باند	saman_nn2000	Linux -ا-	86	2008-09-13 01:48 PM
نصب و پیکربندی Squid	darklove	بحث و تبادل نظر پيرامون مقالات -ا-	1	2006-11-12 10:26 AM
Squid Proxy Server Config....	saman_nn2000	بحث و تبادل نظر پيرامون مقالات -ا-	4	2006-06-05 12:40 AM
نصب و پیکربندی سرویس‌دهنده Squid	M-r-r	Proxy / Cache / Firewall -ا-	0	2005-04-09 05:54 PM
تنظیم Linux و Squid به عنوان Web Proxy	koorosh	Proxy / Cache / Firewall -ا-	0	2005-03-26 11:18 AM