FTP en Squid

Betancour, Victor - (Chi) victor.betancour en telmex.com
Jue Sep 2 15:09:07 CLT 2004


asi es Felipe, la config tiene:

acl Safe_ports port 20          # ftp-data
acl Safe_ports port 21          # ftp
acl Safe_ports port 70          # gopher
acl Safe_ports port 80          # http
acl Safe_ports port 210         # wais
acl Safe_ports port 443 563     # https, snews

y nada, la configuración de la sección FTP es:

#  TAG: ftp_user
#       If you want the anonymous login password to be more informative
#       (and enable the use of picky ftp servers), set this to something
#       reasonable for your domain, like wwwuser en somewhere.net
#
#       The reason why this is domainless by default is that the
#       request can be made on the behalf of a user in any domain,
#       depending on how the cache is used.
#       Some ftp server also validate that the email address is valid
#       (for example perl.com).
#
#Default:
# ftp_user Squid@

#  TAG: ftp_list_width
#       Sets the width of ftp listings. This should be set to fit in
#       the width of a standard browser. Setting this too small
#       can cut off long filenames when browsing ftp sites.
#
#Default:
# ftp_list_width 32

#  TAG: ftp_passive
#       If your firewall does not allow Squid to use passive
#       connections, then turn off this option.
#
#Default:
# ftp_passive on

#  TAG: ftp_sanitycheck
#       For security and data integrity reasons Squid by default performs
#       sanity checks of the addresses of FTP data connections ensure the
#       data connection is to the requested server. If you need to allow
#       FTP connections to servers using another IP address for the data
#       connection then turn this off.
#
#Default:
# ftp_sanitycheck on



-----Mensaje original-----
De: Felipe Navarro [mailto:konusx en gmail.com]
Enviado el: Jueves, 02 de Septiembre de 2004 11:55
Para: Discusion de Linux en Castellano
Asunto: Re: FTP en Squid


Me pregunto si tienes algo así en tu config...

acl Safe_ports port 20 21 70 80 119 210 443



-- 
Felipe Navarro V.
konusx en gmail.com



On Thu, 2 Sep 2004 11:38:51 -0400 , Betancour, Victor - (Chi)
<victor.betancour en telmex.com> wrote:
> Rodrigo, sólo fue un ejemplo para ejemplificar un sitio FTP público
anónimo,
> pero me sucede con cualquier otro.
> El tema actualización Antivirus funciona perfectamente y no es parte del
> problema.
> 
> Saludos,
> Víctor
> 
> -----Mensaje original-----
> De: Rodrigo Gutierrez Torres [mailto:rgutier en valvulasindustriales.com]
> Enviado el: Jueves, 02 de Septiembre de 2004 11:12
> Para: Discusion de Linux en Castellano
> Asunto: Re: FTP en Squid
> 
> 
> 
> 
> ¿Para qué estás intentando conectarte al sitio de nai?
> Si es para actualizar los antivirus, tal vez sería recomendable replicar
> el sitio de actualización en la máquina que funciona como proxy (haz un
> cron que realice la tarea todas las noches) y decirle a los clientes que
> actualicen de ahí.
> Esta solución la tenemos implementada aquí hace años con muy buenos
> resultados.
> Salu2,
> 
> El jue, 02-09-2004 a las 10:32, Betancour, Victor - (Chi) escribió:
> > Sres.,
> > He buscado por todos lados el porque de este problema y nada.
> > A ver si alguien me puede dar una ayuda.
> >
> > Tengo un Firewall/Proxy, en un Linux FC2 Kernel 2.6 corriendo
> Squid/Iptables
> >
> > y cuando intento hacer un FTP a un site público como ftp://ftp.nai.com
> desde
> > una
> > estación de trabajo usando IExplorer, con parches al día, a través del
> > PROXY no logra conectarse y despliega el sgte. error:
> >
> > -----------------------------------------------
> > Error de carpeta FTP
> > Windows no tiene acceso a esta carpeta. Asegúrese de hacer escrito
> > correctamente
> > el nombre del archivo y de tener permiso para el acceso a la carpeta.
> >
> > Detalles:
> > No se ha podido resolver el nombre de servidor o su dirección.
> > ------------------------------------------------
> >
> > Si enmascaro todas las conexiones para una estación de trabajo a través
de
> 
> > iptables para FULLACCESS puedo usar FTP sin problemas.
> >
> > Ahora si enmascaro sólo la conexión FTP he intento conectarme se
despliega
> 
> > lo sgte.:
> >
> > -----------------------------------------------
> > Error de carpeta FTP
> > Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe
que
> > tiene
> > permiso de acceso a esta carpeta.
> >
> > Detalles:
> > Se ha superado el tiempo de espera para la operación.
> > ------------------------------------------------
> >
> > Si inicio la conexión desde el PROXY a ftp.nai.com logro conectarme y
> bajar
> > files.
> >
> > Espero puedan darme alguna orientación para solucionar esto ya que en
> estos
> > momentos
> > no tengo FTP a través del Squid sólo HTTP y HTTPS.
> >
> > -----
> > Víctor
> --
> RODRIGO GUTIÉRREZ TORRES
> Jefe de Sistemas
> Fono: (56-2) 4415660
> Fax : (56-2) 4415696
> www.valvulasindustriales.com
> 
>




Más información sobre la lista de distribución Linux