FTP en Squid
Betancour, Victor - (Chi)
victor.betancour en telmex.com
Jue Sep 2 15:09:07 CLT 2004
asi es Felipe, la config tiene:
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 443 563 # https, snews
y nada, la configuración de la sección FTP es:
# TAG: ftp_user
# If you want the anonymous login password to be more informative
# (and enable the use of picky ftp servers), set this to something
# reasonable for your domain, like wwwuser en somewhere.net
#
# The reason why this is domainless by default is that the
# request can be made on the behalf of a user in any domain,
# depending on how the cache is used.
# Some ftp server also validate that the email address is valid
# (for example perl.com).
#
#Default:
# ftp_user Squid@
# TAG: ftp_list_width
# Sets the width of ftp listings. This should be set to fit in
# the width of a standard browser. Setting this too small
# can cut off long filenames when browsing ftp sites.
#
#Default:
# ftp_list_width 32
# TAG: ftp_passive
# If your firewall does not allow Squid to use passive
# connections, then turn off this option.
#
#Default:
# ftp_passive on
# TAG: ftp_sanitycheck
# For security and data integrity reasons Squid by default performs
# sanity checks of the addresses of FTP data connections ensure the
# data connection is to the requested server. If you need to allow
# FTP connections to servers using another IP address for the data
# connection then turn this off.
#
#Default:
# ftp_sanitycheck on
-----Mensaje original-----
De: Felipe Navarro [mailto:konusx en gmail.com]
Enviado el: Jueves, 02 de Septiembre de 2004 11:55
Para: Discusion de Linux en Castellano
Asunto: Re: FTP en Squid
Me pregunto si tienes algo así en tu config...
acl Safe_ports port 20 21 70 80 119 210 443
--
Felipe Navarro V.
konusx en gmail.com
On Thu, 2 Sep 2004 11:38:51 -0400 , Betancour, Victor - (Chi)
<victor.betancour en telmex.com> wrote:
> Rodrigo, sólo fue un ejemplo para ejemplificar un sitio FTP público
anónimo,
> pero me sucede con cualquier otro.
> El tema actualización Antivirus funciona perfectamente y no es parte del
> problema.
>
> Saludos,
> Víctor
>
> -----Mensaje original-----
> De: Rodrigo Gutierrez Torres [mailto:rgutier en valvulasindustriales.com]
> Enviado el: Jueves, 02 de Septiembre de 2004 11:12
> Para: Discusion de Linux en Castellano
> Asunto: Re: FTP en Squid
>
>
>
>
> ¿Para qué estás intentando conectarte al sitio de nai?
> Si es para actualizar los antivirus, tal vez sería recomendable replicar
> el sitio de actualización en la máquina que funciona como proxy (haz un
> cron que realice la tarea todas las noches) y decirle a los clientes que
> actualicen de ahí.
> Esta solución la tenemos implementada aquí hace años con muy buenos
> resultados.
> Salu2,
>
> El jue, 02-09-2004 a las 10:32, Betancour, Victor - (Chi) escribió:
> > Sres.,
> > He buscado por todos lados el porque de este problema y nada.
> > A ver si alguien me puede dar una ayuda.
> >
> > Tengo un Firewall/Proxy, en un Linux FC2 Kernel 2.6 corriendo
> Squid/Iptables
> >
> > y cuando intento hacer un FTP a un site público como ftp://ftp.nai.com
> desde
> > una
> > estación de trabajo usando IExplorer, con parches al día, a través del
> > PROXY no logra conectarse y despliega el sgte. error:
> >
> > -----------------------------------------------
> > Error de carpeta FTP
> > Windows no tiene acceso a esta carpeta. Asegúrese de hacer escrito
> > correctamente
> > el nombre del archivo y de tener permiso para el acceso a la carpeta.
> >
> > Detalles:
> > No se ha podido resolver el nombre de servidor o su dirección.
> > ------------------------------------------------
> >
> > Si enmascaro todas las conexiones para una estación de trabajo a través
de
>
> > iptables para FULLACCESS puedo usar FTP sin problemas.
> >
> > Ahora si enmascaro sólo la conexión FTP he intento conectarme se
despliega
>
> > lo sgte.:
> >
> > -----------------------------------------------
> > Error de carpeta FTP
> > Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe
que
> > tiene
> > permiso de acceso a esta carpeta.
> >
> > Detalles:
> > Se ha superado el tiempo de espera para la operación.
> > ------------------------------------------------
> >
> > Si inicio la conexión desde el PROXY a ftp.nai.com logro conectarme y
> bajar
> > files.
> >
> > Espero puedan darme alguna orientación para solucionar esto ya que en
> estos
> > momentos
> > no tengo FTP a través del Squid sólo HTTP y HTTPS.
> >
> > -----
> > Víctor
> --
> RODRIGO GUTIÉRREZ TORRES
> Jefe de Sistemas
> Fono: (56-2) 4415660
> Fax : (56-2) 4415696
> www.valvulasindustriales.com
>
>
Más información sobre la lista de distribución Linux