Squid FTP-Proxy - Upload nicht möglich
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo *, ich habe in früheren Versionen von OpenSUSE für die Durchleitung von FTP durch einen Server jftpgw genutzt. Das scheint schon lange nicht mehr gepflegt zu werden. Da sowieso Squid auf dem Server läuft wollte ich dort auch die ftp-Fähigkeiten hinzufügen. Mit den folgenden Einstellungen gelange ich auf den ftp-Server und kann dort auch Downloads über FTP starten: acl SSL_ports port 443 21 acl ftp proto FTP http_access allow ftp Sobald allerdings der Versuch gestartet wird, ein Paket zum Server hoch zu laden kommt beim Klient eine Meldung des Squid-Servers, die den Upload verhindert. Ich habe hier zu Hause den Server nicht zur Verfügung, kann also nicht mehr genau den Wortlaut wiedergeben. Aber vielleicht weiß ja jemand von Euch - - eine Lösung für dieses Problem mit Squid - - oder einen anderen FTP-Proxy, den ich in OpenSUSE 42.1 Leap einbauen kann und der den Upload möglich macht. Gruß Robert -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAgAGBQJWk9QRAAoJELDKYwaoS9AIZ6cP/Ah4xNA/xk9PxotQN2pBdiWC Y/GjGtb9s735C44upUB09kV0S3TzIt82dTuzYyD8icNMG7l4Ei7kHohSu2lZ6UHo BvqVVA30o+sPNVJFU24xLO09lnsJZDfIg6W8ukmRTYQiPjATD/xORJjkbtMjgqQt VCGVXHMBX04uZ3dIlm+fva/07R1mxxa0/ejXbHYm68R1acZo0hxkbr1pB0bMRrK0 9MPdpP/4+IALIBTC4fB2AH+qLUUyg1DP/C9fpN1sUlUHF6VWrZiHSC5IWXCYNPx/ PM5idvAAqJGJDglOZbRRWYgY+8iWRVSEt0m4P9Bd7LLBQjiNL1jXnG/owsM1ycOw gjeQLZvS26ZkubeFHADuKmriXM2nXSUvH99o7HzjrdhDiRZpve5fMsNEubSA1XaQ syQoLzln2zOPRxTzgCXb39RciBVFd62otabVrqkIXBfU/obrB2XuAw29G3le8C3P j1U+MztezxBB54ZRPbAUVOeoVfdegmuUiH9SeEEo1dJrTbX4nl/IGps23BFnrUcA trGL3HJBcwd9M1jjqRIn/llHIhKUd3axTKb/a5Llrkar7hUlGXUkAp2ub5zCo/X8 NMj4Z/VkGsYk+VniWdCvnOydxxm1CWWdfApEnMggon8T5+X/eWKPQD4cyrZX7MWk CJXfU7oyskDSYOfLnS56 =4S9j -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo *, ich antworte mir hier einmal selbst mit neuen Überlegungen
ich habe in früheren Versionen von OpenSUSE für die Durchleitung von FTP durch einen Server jftpgw genutzt. Das scheint schon lange nicht mehr gepflegt zu werden. Da sowieso Squid auf dem Server läuft wollte ich dort auch die ftp-Fähigkeiten hinzufügen. Mit den folgenden Einstellungen gelange ich auf den ftp-Server und kann dort auch Downloads über FTP starten:
acl SSL_ports port 443 21 acl ftp proto FTP http_access allow ftp
Sobald allerdings der Versuch gestartet wird, ein Paket zum Server hoch zu laden kommt beim Klient eine Meldung des Squid-Servers, die den Upload verhindert. Ich habe hier zu Hause den Server nicht zur Verfügung, kann also nicht mehr genau den Wortlaut wiedergeben. Aber vielleicht weiß ja jemand von Euch
- eine Lösung für dieses Problem mit Squid
Zum Upload müssen zusätzliche Ports freigeschaltet werden. Vermutlich muss die erste Zeile erweitert werden: acl SSL_ports port 443 20 21 1025-65534 ... nur macht das natürliche alle möglichen Löcher in die Firewall, oder sehe ich das falsch? Gruß Robert -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAgAGBQJWlA7aAAoJELDKYwaoS9AIrQAQAJDmDxgQ84e7bzcdcyAQCwxY 2RjE9GQ2VpvNQa44MGroqAqbxjRDGoj3n9/YLO4ljxuONG8iYhU/FnpAL/VZdNhz AcvPRDt8Y79ujAEZ4l9gR/18/82H6GFCOm+dCXCtMsCFUEOfJXDhBNTBqkm0LbXs Qa6OinY28sEkh7yJtllC66gVU9SPnJ4Ty3X/9OIpd2hysHHHFk7u4uBFhWDa8+3u xAWyoERvkhNOkQPe8sXKT2vaICUoaX3Gw5vVWujWOllp2/gFP/xA5xCETW4cY9/j spb4SoEcxQ6zQKVrhZ34PWdFU8qTXWpwemxbP3+o9MCrflG8KW2cVGzh6vO9nYDv dPlbapOS3LQsKLZE28dV6SSNJQ9++D82BPTZRYCg7HBiNDYcbohDr0451f2uobzF 0tZKm48lO8Nukmzkn2U+Mow27Xo9Icynzu2UilG/y3N6dHbQgtxYijW4L9G7/OGS bpD6qwpqFPklppNb+JXjFjS/g5SZRtk4uX1Jn8f5CSr0axiaEa0Wkgl/0IXs4KRo zf+RYD60asipwaaSOTmhvdWOieuIF6O2h0uDDGyst3Dzr7nzN4b3+jmsZ0hwssYX 9lKtAANhqa7pCVmEFV1g0IFxGk81goegL8XB4aMtgxvIYqdPOcBpyi3CxWinuBNn mvrXp8wyl63IdVaG+a+K =NFrg -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 11.01.2016 um 21:21 schrieb Robert Großkopf:
Hallo *,
ich antworte mir hier einmal selbst mit neuen Überlegungen
ich habe in früheren Versionen von OpenSUSE für die Durchleitung von FTP durch einen Server jftpgw genutzt. Das scheint schon lange nicht mehr gepflegt zu werden. Da sowieso Squid auf dem Server läuft wollte ich dort auch die ftp-Fähigkeiten hinzufügen. Mit den folgenden Einstellungen gelange ich auf den ftp-Server und kann dort auch Downloads über FTP starten:
acl SSL_ports port 443 21 acl ftp proto FTP http_access allow ftp
Sobald allerdings der Versuch gestartet wird, ein Paket zum Server hoch zu laden kommt beim Klient eine Meldung des Squid-Servers, die den Upload verhindert. Ich habe hier zu Hause den Server nicht zur Verfügung, kann also nicht mehr genau den Wortlaut wiedergeben. Aber vielleicht weiß ja jemand von Euch
- eine Lösung für dieses Problem mit Squid Zum Upload müssen zusätzliche Ports freigeschaltet werden. Vermutlich muss die erste Zeile erweitert werden: acl SSL_ports port 443 20 21 1025-65534
... nur macht das natürliche alle möglichen Löcher in die Firewall, oder sehe ich das falsch?
Bei vsftpd kann man die Ports einschränken und einen kleineren Bereich für die Verbindungen wählen z. B. 30000-30100 oder so. Evtl. kannst du auch mal prüfen ob nur aktives oder passives FTP einen Vorteil bringt? Zu Squid selbst kann ich dir nichts sagen. gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Ingo,
- eine Lösung für dieses Problem mit Squid Zum Upload müssen zusätzliche Ports freigeschaltet werden. Vermutlich muss die erste Zeile erweitert werden: acl SSL_ports port 443 20 21 1025-65534
... nur macht das natürliche alle möglichen Löcher in die Firewall, oder sehe ich das falsch?
Bei vsftpd kann man die Ports einschränken und einen kleineren Bereich für die Verbindungen wählen z. B. 30000-30100 oder so. Evtl. kannst du auch mal prüfen ob nur aktives oder passives FTP einen Vorteil bringt? Zu Squid selbst kann ich dir nichts sagen.
Die Freischaltung der Ports hat (bei passivem FTP) zumindest die Lösung gebracht. Ich bin jetzt erst einmal froh, dass die täglichen Updates wieder laufen. Gruß Robert -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAgAGBQJWlRxVAAoJELDKYwaoS9AI0XIP/iqyEQVwS4kTK8gLcDS9w3mH yN5CnNXTUfeDa29WWDVPZ5RC1TVLgck2olWyayW+YTMeGfWUUc5GV8BktpB9SxVQ GmmInV8as/+JLbQefNyjiaORk3PcewGBWz+kQCViOoefRT21c8UTN+Ip6pDdreLs abnSTOreb1RIuPnHtTNdnC616NgsVCVsYlqq03d9kUWOCiuwLMjods1XildaPEA6 d4ThcyPzbXsiAcda8dNT9xaFNHcAJFEUGEka1lfUtt0p92PxWYv6EL0ktch/+e4i vx1Rn4wQzGkP1ozkhXujK2p643Tfo3RkWK2FiaMTks8yiRVRYaRjND9jPpaKEuJt R+v9QakB6waBsky2vjO4INY5VeK8iDQDqAcfOSup1hRWyfrz5JnrDdLEh8saPE1r 915v3HzsPntJSI5SyUpckCvmu4g4I/ke6ba5IdQhHVzsjP61bK2CMoc9094yVaA4 nHw5ORk3IrB+YRsOovpwVASC4XvehvVyNC0o+royl2R23LYuWbmuCnFjvERVltJz mrr0YN01xXtfR3G+wRdAmV+4xZgiSKFR1W/Rgqi+2SbJQXg03RvQi2jYLy0bgkP6 gdm4VEEzQ/38CupI8E+JhAn/qqfcl7SwMeeHW4a5840XcgMM5qAohcxzxQrYrcoB b4FbbpgqfSHMfiKqtcRj =EZ9W -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Ingo -
Robert Großkopf