[Comm] squid & ftp
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Пн Авг 2 10:14:53 MSD 2004
Alexei Takaseev wrote:
> On Sun, 01 Aug 2004 17:55:07 +0400
> Igo <igo на aeroflot-don.ru> wrote:
>
>
>>Привет всем
>>Можно ли как нибудь в iptables перенаправить запросы идущие на ftp на
>>
>>squid?
>>Пробывал.
>>$IPTABLES -t nat -A PREROUTING -p TCP --dport 21 -j REDIRECT --to-port
>>3128$IPTABLES -t nat -A PREROUTING -p TCP --dport 20 -j REDIRECT
>>--to-port 3128$IPTABLES -t nat -A PREROUTING -p UDP --dport 21 -j
>>REDIRECT --to-port 3128$IPTABLES -t nat -A PREROUTING -p UDP --dport
>>20 -j REDIRECT --to-port 3128 Непомогает
>
>
> И не поможет. Так как тот ftp, при котором браузеры ходят через squid
> называется ftp over http.
ИМХО не прокатит - в transparent squid каджеться только http
протокол поддерживает (а чтоб мимо не ходили - надо закрыть порты
iptables-ом.
>
>
>>Проблема в том, что IE глючная зараза, всеравно перенаправляет на 21,
>>хотя порт ему указал 3128. Версия IE 6.0.2800.
>>А то ходят мимо squid.
>
>
> Точно не моню, но там надо в свойствах обозревателя выставить то ли
> показывать ftp в виде папок, то ли наоборот убрать.
Не в папках дело - опция называется "Использовать пассивный
FTP-протокол"
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru
Подробная информация о списке рассылки community