[Comm] ftp proxy

Вадим Илларионов =?iso-8859-1?q?master_=CE=C1_usib=2Eirkps=2Eru?=
Пн Фев 27 03:41:07 MSK 2006 

Anatoli Kulikouski wrote:

> ALT Linux 2.4 Master + updates, ядро не менял. Фрокс
> пробовал многократно. Нужен именно в режиме прозрачного
> прокси. И альтовский и самосборный, и инит-скрипты
> егойные менял (в этой рассылке было) -- не работает ни в какую!
> Причина - ipchains-совместимое ядро -- в /usr/share/doc/frox... об
> этом пишется.
> Вопрос: есть ли опыт использования фрокса как прозрачного прокси
> в ALT Linux Master? С каким ядром?

Именно в Мастере-2.4 и пользую.
$ uname -r
2.4.26-std-up-alt13

$ rpm -q frox
frox-0.7.18-alt1

Собирал сам, из Сизифовского сырец-рпм.

Конфиг:
$ grep -v ^# /etc/frox.conf | grep -v ^$
Port 2121
User ftp
Group ftpadmin
WorkingDir /var/lib/frox
LogLevel 20
LogFile /var/log/frox/frox.log
APConv yes
BounceDefend yes
AllowNonASCII yes
CacheModule HTTP
HTTPProxy localhost:3128
MinCacheSize 5
CacheAll yes
MaxForks 10
MaxForksPerHost 4
ACL Allow 192.168.0.0/24 - *
ACL Allow 192.168.1.0/24 - *

Инит-скрипт:
$ grep -v ^# /etc/init.d/frox | grep -v ^$
WITHOUT_RC_COMPAT=1
. /etc/init.d/functions
DAEMON=frox
CONFIG=/etc/$DAEMON.conf
LOCKFILE=/var/lock/subsys/$DAEMON
USER=ftp
RETVAL=0
start(){
        start_daemon --lockfile "$LOCKFILE" --expect-user $USER -- $DAEMON
-f $CONFIG
        RETVAL=$?
        return $RETVAL
}
stop(){
        stop_daemon  --lockfile "$LOCKFILE" --expect-user $USER -- $DAEMON
        RETVAL=$?
        return $RETVAL
}
restart(){
        stop
        start
}
case "$1" in
        start|stop|restart)
                $1
        ;;
        condstop)
                [ -e "$LOCKFILE" ] && stop
        ;;
        condrestart)
                [ -e "$LOCKFILE" ] && restart
        ;;
        status)
                status --expect-user $USER -- $DAEMON
                RETVAL=$?
        ;;
        *)      msg_usage "${0##*/} {start|stop|restart|condstop
condrestart|status}"
                RETVAL=1
esac
exit $RETVAL


Прозрачность обеспечена так:

FILTER=/sbin/iptables
PostalIF=eth0
Postal=192.168.0.0/24
PKDIF=eth1
PKD=192.168.1.0/24
InetIF=eth2
HTTP=http,webcache,tproxy
Squid=3128
Frox=2121
$FILTER -t nat -A PREROUTING -i $PostalIF -s $Postal -d ! $Postal -p tcp -m
multiport --dports $HTTP -j REDIRECT --to $Squid
$FILTER -t nat -A PREROUTING -i $PostalIF -s $Postal -d ! $Postal -p tcp
--dport ftp -j REDIRECT --to $Frox
$FILTER -t nat -A PREROUTING -i $PKDIF -s $PKD -p tcp -m multiport --dports
$HTTP -j REDIRECT --to $Squid
$FILTER -t nat -A PREROUTING -i $PKDIF -s $PKD -p tcp --dport ftp -j
REDIRECT --to $Frox
_______________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий   +7 39543 444-00

Подробная информация о списке рассылки community