Hallo Leute, mein squid cached zur Zeit http(s). Kann der squid eigentlich auch als ftp-Proxy arbeiten ? Wenn ja,wie fange ich das an ? mfg Harry
From: Harry Rüter [mailto:harry_rueter@gmx.de]
Hallo Leute,
mein squid cached zur Zeit http(s). Kann der squid eigentlich auch als ftp-Proxy arbeiten ? Wenn ja,wie fange ich das an ?
mfg Harry Trag ihn einfach mal als ftp-proxy-server und port 3128 ein... Wunder oh Wunder...
Hallo,
From: Harry Rüter [mailto:harry_rueter@gmx.de]
Hallo Leute,
mein squid cached zur Zeit http(s). Kann der squid eigentlich auch als ftp-Proxy arbeiten ? Wenn ja,wie fange ich das an ?
mfg Harry Trag ihn einfach mal als ftp-proxy-server und port 3128 ein... Wunder oh Wunder... Darauf bin ich auch gekommen,heraus kommt folgendes, (ftp://ftp.suse.com) :
--------------------------- Netscape --------------------------- There was no response. The server could be down or is not responding. If you are unable to connect again later, contact the server's administrator. --------------------------- OK --------------------------- Hängt das mit der firewall zusammen, oder muß ich noch an den acl drehen ? mfg Harry Andreas Achtzehn wrote:
From: Harry Rüter [mailto:harry_rueter@gmx.de]
Hallo Leute,
mein squid cached zur Zeit http(s). Kann der squid eigentlich auch als ftp-Proxy arbeiten ? Wenn ja,wie fange ich das an ?
mfg Harry Trag ihn einfach mal als ftp-proxy-server und port 3128 ein... Wunder oh Wunder...
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
From: Harry Rüter [mailto:harry_rueter@gmx.de] Hallo,
From: Harry Rüter [mailto:harry_rueter@gmx.de]
Hallo Leute,
mein squid cached zur Zeit http(s). Kann der squid eigentlich auch als ftp-Proxy arbeiten ? Wenn ja,wie fange ich das an ?
mfg Harry Trag ihn einfach mal als ftp-proxy-server und port 3128 ein... Wunder oh Wunder... Darauf bin ich auch gekommen,heraus kommt folgendes, (ftp://ftp.suse.com) : [..cut..]
FTP.SuSE.com ist kein guter Server zum Testen, da er ziemlich lahm ist. Nimm lieber ftp://ftp.gwdg.de. Wie genau sieht die Seite aus? Ist sie eine von Squid generierte Seite oder eine von Netscape stammende? Wenn sie von squid stammt, versuche einfach, dein ftp-password (das steht in der /etc/squid.conf) auf eine echte e-mail-adresse zu setzen. Einige Server lehnen anonyme Verbindungen von Hosts ohne echte mail-adresse ab. Dann versuche von deinem Proxy-Server aus dich auf ftp.gwdg.de per # ftp ftp.gwdg.de zu verbinden. Klappt das, sind keine Firewalls im Weg. Wenn du die Standard-ACLs genommen hast, sollte ftp möglich sein. Gruß, Andreas
Hi, Andreas Achtzehn wrote:
FTP.SuSE.com ist kein guter Server zum Testen, da er ziemlich lahm ist. Nimm lieber ftp://ftp.gwdg.de. Wie genau sieht die Seite aus? Ist sie eine von Squid generierte Seite oder eine von Netscape stammende? Wenn sie von squid stammt, versuche einfach, dein ftp-password (das steht in der /etc/squid.conf) auf eine echte e-mail-adresse zu setzen. Einige Server lehnen anonyme Verbindungen von Hosts ohne echte mail-adresse ab. Dann versuche von deinem Proxy-Server aus dich auf ftp.gwdg.de per
Die Fehlermeldung vorher kam direkt vom Netscape. Ich habe in meiner firewall-Konfiguration mal den port 3128 als internal-Service auf dem Firewall-Rechner angegeben. Ich glaube das wars. Jetzt kommt ein ftp-Listing,von meinem squid,hat also geklappt :o) (sowohl mit ftp.suse.com als auch mit ftp.gwdg.de). Eine andere Frage,wie verhält sich das jetzt mit einem ftp-Clienten im Netz ? Nehmen wir das ftp-Programm von W2k (zb). Man kann diesem Clienten keinen "Proxy unterjubeln",jedenfalls habe ich im W2k keine Möglichkeit gefunden. Wenn ich jetzt das Masquerading für ftp auf der Firewall abstelle, wird das ftp-Programm wohl nicht connecten können,oder ? Gibt es da eigenlich ein Problem wg. aktiven/passiven ftp ? mfg Harry
From: Harry Rüter [mailto:harry_rueter@gmx.de] Hi,
Andreas Achtzehn wrote:
FTP.SuSE.com ist kein guter Server zum Testen, da er ziemlich lahm ist. Nimm lieber ftp://ftp.gwdg.de. Wie genau sieht die
Seite aus? Ist
sie eine von Squid generierte Seite oder eine von Netscape stammende? Wenn sie von squid stammt, versuche einfach, dein ftp-password (das steht in der /etc/squid.conf) auf eine echte e-mail-adresse zu setzen. Einige Server lehnen anonyme Verbindungen von Hosts ohne echte mail-adresse ab. Dann versuche von deinem Proxy-Server aus dich auf ftp.gwdg.de per
Die Fehlermeldung vorher kam direkt vom Netscape.
Ich habe in meiner firewall-Konfiguration mal den port 3128 als internal-Service auf dem Firewall-Rechner angegeben.
Ich glaube das wars.
Jetzt kommt ein ftp-Listing,von meinem squid,hat also geklappt :o) (sowohl mit ftp.suse.com als auch mit ftp.gwdg.de).
Eine andere Frage,wie verhält sich das jetzt mit einem ftp-Clienten im Netz ?
Nehmen wir das ftp-Programm von W2k (zb).
Man kann diesem Clienten keinen "Proxy unterjubeln",jedenfalls habe ich im W2k keine Möglichkeit gefunden.
Wenn ich jetzt das Masquerading für ftp auf der Firewall abstelle, wird das ftp-Programm wohl nicht connecten können,oder ?
Gibt es da eigenlich ein Problem wg. aktiven/passiven ftp ?
Das FTP-Programm wird auch ohne Masquerading (bei 2.2 ist das ip_masq_ftp) connecten können. Allerdings gibt es dann Einschränkungen was die Transferarten angeht (der Server weiß ja nicht, welchen Data-Port er für den Client öffnen soll). Eine Alternative besteht hier, indem du eine einfache ipchains oder iptables-Rule einfügst. ipchains -A forward -s 192.168.0.0/24 --destination-port 21 -p tcp -j REJECT oder bei iptables iptables -A forward -s 192.168.0.0/24 --destination-port 21 -p tcp -j REJECT Gruß, Andreas
From: Andreas Achtzehn [mailto:suse-linux@achtzehn.2y.net]
From: Harry Rüter [mailto:harry_rueter@gmx.de] Hi,
Andreas Achtzehn wrote:
FTP.SuSE.com ist kein guter Server zum Testen, da er ziemlich lahm ist. Nimm lieber ftp://ftp.gwdg.de. Wie genau sieht die
Seite aus? Ist
sie eine von Squid generierte Seite oder eine von Netscape stammende? Wenn sie von squid stammt, versuche einfach, dein ftp-password (das steht in der /etc/squid.conf) auf eine echte e-mail-adresse zu setzen. Einige Server lehnen anonyme Verbindungen von Hosts ohne echte mail-adresse ab. Dann versuche von deinem Proxy-Server aus dich auf ftp.gwdg.de per
Die Fehlermeldung vorher kam direkt vom Netscape.
Ich habe in meiner firewall-Konfiguration mal den port 3128 als internal-Service auf dem Firewall-Rechner angegeben.
Ich glaube das wars.
Jetzt kommt ein ftp-Listing,von meinem squid,hat also geklappt :o) (sowohl mit ftp.suse.com als auch mit ftp.gwdg.de).
Eine andere Frage,wie verhält sich das jetzt mit einem ftp-Clienten im Netz ?
Nehmen wir das ftp-Programm von W2k (zb).
Man kann diesem Clienten keinen "Proxy unterjubeln",jedenfalls habe ich im W2k keine Möglichkeit gefunden.
Wenn ich jetzt das Masquerading für ftp auf der Firewall abstelle, wird das ftp-Programm wohl nicht connecten können,oder ?
Gibt es da eigenlich ein Problem wg. aktiven/passiven ftp ?
Das FTP-Programm wird auch ohne Masquerading (bei 2.2 ist das ip_masq_ftp) connecten können. Allerdings gibt es dann Einschränkungen was die Transferarten angeht (der Server weiß ja nicht, welchen Data-Port er für den Client öffnen soll). Eine Alternative besteht hier, indem du eine einfache ipchains oder iptables-Rule einfügst.
ipchains -A forward -s 192.168.0.0/24 --destination-port 21 -p tcp -j REJECT
oder bei iptables
iptables -A forward -s 192.168.0.0/24 --destination-port 21 -p tcp -j REJECT
Gruß, Andreas
Muss meine Antwort noch ein wenig revidieren: FTP geht nicht mehr von einer Windows-Workstation. Gruß, Andreas
From the keyboard of Harry, Eine andere Frage,wie verhält sich das jetzt mit einem ftp-Clienten im Netz ?
Nehmen wir das ftp-Programm von W2k (zb).
Man kann diesem Clienten keinen "Proxy unterjubeln",jedenfalls habe ich im W2k keine Möglichkeit gefunden.
Wenn ich jetzt das Masquerading für ftp auf der Firewall abstelle, wird das ftp-Programm wohl nicht connecten können,oder ?
Ne, darüber hatten wir vor ca. einer Woche einen Thread. Subject: "Squid und Dreamweaver", da waren ein paar sehr ausführliche Ausführungen zum Thema.
Gibt es da eigenlich ein Problem wg. aktiven/passiven ftp ?
Es wird wohl nur passives FTP mit dem Browser gehen, außer du findest einen FTP-Client der mit einem HTTP-Proxy zurecht kommt. Bisher habe ich da nur GFTP für Linux gefunden. Der scheint so ziemlich alles zu können, sftp, proxy ... der einzige Nachteil er hat ne gui ;) Ansonsten SuSE-Proxy-Suite, aber die scheint vorallem für incoming FTP-Traffic geeignet zu sein, sodaß du deinen offiziellen FTP-Server hinter die Firewall stellen kannst. bye Waldemar
Hallo, * On Sat, Sep 29, 2001 at 01:13 PM (+0200), Harry Rüter wrote:
mein squid cached zur Zeit http(s). Kann der squid eigentlich auch als ftp-Proxy arbeiten ?
Ja, wobei die Kommunikation zwischen Client und Proxy-Server nur via HTTP ablaeuft - auch wenn Du auf einen (externen) FTP-Server zugreifst. D.h. Dein FTP-Client muss sozusagen mit dem SQUID nicht FTP, sondern HTTP sprechen. Ein Webbrowser kann das (klarerweise), wenn Du einen echten FTP-Klienten suchst, dann wird es schon schwieriger. Da wir kuerzlich in dieser Liste eine Diskussion dazu hatten, sei auch noch mal der Blick ins Archiv der Liste empfohlen: http://lists.suse.com/archive/suse-linux/2001-Sep/2994.html Gruss, Steffen
participants (4)
-
Andreas Achtzehn
-
Harry Rüter
-
Steffen Moser
-
Waldemar Brodkorb