форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"выход в интернет мимо squid"		+/–
Сообщение от fon_sun (??) on 09-Ноя-09, 13:25
Прошу помощи - из нашей сети (с любого компа) можно напрямую (в обход squid) попасть только на один внешний фтп и полноценно с ним работать. К другим любым только через squid и с ограничениями на некоторые действия (удаление файла, создание каталога и тп). Настраивал эту систему не я. Изучив вопрос предполагаю что это прописано в iptables. Подскажите как можно ещё добавлять другие фтп для прямого доступа к ним минуя squiq ? Заранее благодарен.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "выход в интернет мимо squid"		+/–
Сообщение от nkly (ok) on 09-Ноя-09, 14:33
Подобный доступ можно организовать и через squid разбирайтесь с работой squid Кроме вас никто здесь не знает конфигурацию вашей сети. Никто не сможет ответить на поставленный таким образом вопрос.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "выход в интернет мимо squid"		+/–
Сообщение от fon_sun (??) on 09-Ноя-09, 14:47
я уже просто много по этой теме читал - есть мнения что полный доступ к ftp через scuid невозможен. Но мне именно важно не через squid - а в обход его чтобы не менять его конфигурацию - а только средствали firewall и / или iptables
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 14:56
	>я уже просто много по этой теме читал - есть мнения что >полный доступ к ftp через scuid невозможен. Но мне именно важно >не через squid - а в обход его чтобы не менять >его конфигурацию - а только средствали firewall и / или iptables > не заворачивай 21 порт на squid и всё
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 15:03
	>не заворачивай 21 порт на squid и всё именно мне нужно только для определённых ftp такой доступ разрешить - для любых ftp открывать это не мой вариант - по факту так у меня работает - доступ к одному фтп (100% не из моей локалки) есть прямой - а к другим нету - это прописано не в конфиге squid - а скорее всего через iptables - прошу совета как это можно найти - это правило - может найдя и прочитая его свой ftp туда уже будет по примеру несложно добавить
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "выход в интернет мимо squid"		+/–
	Сообщение от daloman on 09-Ноя-09, 15:08
	>[оверквотинг удален] > >именно мне нужно только для определённых ftp такой доступ разрешить - для >любых ftp открывать это не мой вариант - по факту так >у меня работает - доступ к одному фтп (100% не из >моей локалки) есть прямой - а к другим нету - это >прописано не в конфиге squid - а скорее всего через iptables >- прошу совета как это можно найти - это правило - >может найдя и прочитая его свой ftp туда уже будет по >примеру несложно добавить > Ну, взгляните что-ли на правила огнестена
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 15:14
	>Ну, взгляните что-ли на правила огнестена В firewall (конфиг файл) такого правила нет - единственная область куда я ещё не попал и не знаю как посмотреть в ней правила - это iptables - может кто напишет как из iptables глянуть все правила?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 15:16
	а iptables по вашему что? не файрвол? интересно конфиг какого файрвола вы смотрели :) iptables -L -n -v и сюда выложите и iptables -t nat -L -n -v
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 15:14
	а может просто выложите конфиг файрвола сюда... а то телепатов нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 15:17
	>а может просто выложите конфиг файрвола сюда... а то телепатов нет. вообще, неплохо было б выложить сюды какая система....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 15:37
	>а может просто выложите конфиг файрвола сюда... а то телепатов нет. Весь файл выложить не смог но просмотрев ещё раз внимательнее свежим взшлядом нашёл такую строчку A-FORWARD 88.88.88.88 -p tcp -m tcp --dport 20:21 -j ACCEPT 88.88.88.88 - вместо него реальный ip - может эта строка и разрешает - доступ по 20 и 21 порту к определённому серваку ???? или что это правило обозначает???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 15:38
	>[оверквотинг удален] > >Весь файл выложить не смог но просмотрев ещё раз внимательнее свежим взшлядом >нашёл такую строчку > > >A-FORWARD 88.88.88.88 -p tcp -m tcp --dport 20:21 -j ACCEPT > >88.88.88.88 - вместо него реальный ip - может эта строка и разрешает >- доступ по 20 и 21 порту к определённому серваку ???? >или что это правило обозначает??? после ip ещё порт 32 указан 88.88.88.88/32
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 15:44
	Вы лучше позовите человека знающего, а то тут много смеха будет, если вы маску с портом путаете :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "выход в интернет мимо squid"		+/–
	Сообщение от Pahanivo (ok) on 09-Ноя-09, 18:35
	>Вы лучше позовите человека знающего, а то тут много смеха будет, если >вы маску с портом путаете :) я даже не могу не-матерного слова подобрать ... ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 15:38
	>[оверквотинг удален] > >Весь файл выложить не смог но просмотрев ещё раз внимательнее свежим взшлядом >нашёл такую строчку > > >A-FORWARD 88.88.88.88 -p tcp -m tcp --dport 20:21 -j ACCEPT > >88.88.88.88 - вместо него реальный ip - может эта строка и разрешает >- доступ по 20 и 21 порту к определённому серваку ???? >или что это правило обозначает??? угу какая OS?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 15:41
	>угу > >какая OS? debian - версию не помню (жизнь заставила разбираться) - я пока мало её пользую
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 15:44
	посмотрел ip ftp- сервера к кот. есть это тот что указан в фаерволе!!!! Теперь может подскажете как расширить это правило ещё на один(или несколько) ip???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "выход в интернет мимо squid"		+/–
	Сообщение от shadow_alone (ok) on 09-Ноя-09, 15:51
	>посмотрел ip ftp- сервера к кот. есть это тот что указан в >фаерволе!!!! >Теперь может подскажете как расширить это правило ещё на один(или несколько) ip??? > найдите настройки файрвола, наверняка здесь /etc/network/if-up.d/firewall если там нет файла firewall, то может его назвали по другому. а может вообще грузят правила в /etc/rc.local - кто его знает кто там и как настраивал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 16:01
	>найдите настройки файрвола, наверняка здесь /etc/network/if-up.d/firewall >если там нет файла firewall, то может его назвали по другому. >а может вообще грузят правила в /etc/rc.local - кто его знает кто >там и как настраивал. строчку я читал из файла root/firewall - файл - active в etc/network/if-up.d/firewall - файлы *avahi *bindg *clamav..... *openssh-server *postfix в папке etc - подкаталога rc.local нет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 16:02
	я думаю именно в файле active и надо добавить свой ftp
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "выход в интернет мимо squid"		+/–
	Сообщение от fon_sun (??) on 09-Ноя-09, 18:15
	>я думаю именно в файле active и надо добавить свой ftp всё работает как надо. готовое решение - строка A-FORWARD 88.88.88.88/32 -p tcp -m tcp --dport 20:21 -j ACCEPT даёт полный доступ для работы с ftp находящимся на ip 88.88.88.88 - что такое 32 - я не разобрался - у меня так было прописано и по аналогии я также написал - знаю что порты на обоих серверах были 2100. Всем огромное спасибо за поддержку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема