squid , FTP

[reza70]

سلام
من اخیرا به یه شرکت اینترنت واگذار کردم .این شرکت برای انتقال یک سری فایل ها به سرور از یه نرم افزار استفاده می کنه که خاص همون شرکت هست
این نرم افزار به یه FTP Server با پورت 21 وصل میشه
وقتی کش سرور squid تو سیستمم باشه نرم افزار به ftp server کانکت نمیشه ولی همون موقع با browser می تونم ftp رو باز کنم ولی نمی نونم فایل رو انتقال بدم
ولی وقتی کش رو برمیدارم به راحتی برنامه به FTP وصل میشه و فایل هم انتقال میده

کانفیگ squid هم چک کردم . به قسمت acl و Safe_ports پورت 20 و 21 رو اضافه کردم
ولی باز هم نشد
gateway سرور من ip کش سرورمه
ممنون می شم کمک کنید

---

موضوعات مشابه:

• نحوه انتقال کاربران squid به یک سایت خاص تعیین شده در squid server
• کند شدن SQUID
• ساخت سرویس start squid برای squid compile شده
• Squid
• مشکل URL در SQUID

---

[Alux]

Iptables بالا هست؟

NAT دارید

[darklove]

شما باید تو Iptables اجازه به FTP بدید

[reza70]

سلام IPRABLES غير فعاله...آدرس FTP Site : ftp://217.218.102.132

منظورم از انتقال فايل به سرور ، سرور خودم نيست

ftp سرور فقط از طريق اينترنت قابل دسترسي هست

ممنون

[webgard3]

عزیز دل باید nat کنی.
iptables -t nat -A POSTROUTING -s X.X.X.X -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
به جای X آدرس شبکت رو بزار و SELinux رو هم off کن.

[Alux]

الزاما نیاز به نت نیست

چن یوزری که روتش بر قرار باشه می تونه صفحه باز کنه

و برای ایشان بر قراره چون کاربران سایت های دیگه را می بینند

پیشنهاد می کنم ACL های اسکوید را غیر فعال کنید و چک کنید

[webgard3]

شاید فقط پورت 80 داره ریدایرکت میکنه.
بهر حال iptables -L بزن ببین چی توش داری.

[reza70]

سلام
acl رو حدف كردم نتيجه اي نداشت

من فقط پورت 80 رو روي squid دايركت مي كنم

كش سرور من به صورت transparent داره كار مي كنه

ممنون مي شم راهنمايي كنيد

[darklove]

ماژول FTP بر روی سیستم فعال کنید
بعد فقط پورت 80 به Squid بفرستید

[kingmkh]

iptables -t nat -A POSTROUTING -s x.x.x.x/x -o eth0 -p tcp --dport 20 -j SNAT --to-source Your IP
iptables -t nat -A POSTROUTING -s x.x.x.x/x -o eth0 -p tcp --dport 21 -j SNAT --to-source Your IP

Try This

[hyper]

سلام
این رو بخون و تست کن
Iptables open ftp port 21


Use iptables administration tool for IPv4 packet filtering and NAT under Linux to open tcp port 21 (FTP). Following rule-set assumes that your eth0 network interface directly connected to internet. It has public ip (202.54.1.20). FTP use both port 21 and 20 (port 21 for the command port and port 20 for the data). So following iptables rules take care of both ports (add rules to your iptables script):
Task load required iptables modules

First login as the root user.
Next type the following command to load two iptables modules:
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp
Now add following iptables rules for incoming request on port 21 (open port 21) to your script:
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 21 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 1024:65535 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 20 -m state --state ESTABLISHED -j ACCEPT

[reza70]

سلام
هنوز در گير اين مشكلم ولي فهميدم هيچ ربطي به squid نداره و فكر كنم حق با آقاي darklove باشه و بايد ماژول ftp رو نصب كنم.
امروز كش رو برداشتم و به راحتي به ftp وصل مي شدم
ولي بعد اومدم از تو سرور كه ميروتيك هست تو قسمت firewall /service port - قسمت ftp رو disable كردم و باز به ftp وصل نمي شدم
تمام دستورات IPtable كه دوستان زحمت كشيدن تست كردم ولي فايده نداشت
اگه مشكل از نصب ماژوله ميشه راهنمايي كنيد چطور مي تونم ماژول ftp رو تو fedora core 6 تصب كنم ؟
باتشكر

[reza70]

سلام مجدد
بلاخره تونستم مشكلو حل كنم .
اگه كسي همچين مشكلي داشت مي تونه از اين مطالب استفاده كنه :

Loading Kernel Modules Needed By iptables

The iptables application requires you to load certain kernel modules to activate some of its functions. Whenever any type of NAT is required, the iptable_nat module needs to be loaded. The ip_conntrack_ftp module needs to be added for FTP support and should always be loaded with the ip_conntrack module which tracks TCP connection states. As most scripts probably will keep track of connection states, the ip_conntrack module will be needed in any case. The ip_nat_ftp module also needs to be loaded for FTP servers behind a NAT firewall.
Unfortunately, the /etc/sysconfig/iptables file doesn't support the loading of modules, so you'll have to add the statements to your /etc/rc.local file which is run at the end of every reboot.
The script samples in this chapter include these statements only as a reminder to place them in the /etc/rc.local file

# File: /etc/rc.local

# Module to track the state of connections
modprobe ip_conntrack

# Load the iptables active FTP module, requires ip_conntrack
modprobe ip_conntrack_ftp

# Load iptables NAT module when required
modprobe iptable_nat

# Module r# File: /etc/rc.local

# Module to track the state of connections
modprobe ip_conntrack

# Load the iptables active FTP module, requires ip_conntrack
modprobe ip_conntrack_ftp

# Load iptables NAT module when required
modprobe iptable_nat

# Module required for active an FTP server using NAT
modprobe ip_nat_ftpequired for active an FTP server using NAT
modprobe ip_nat_ftp

ممنون به خاطر لطف و كمك همگي