SQUIDプロキシ-オープンFTP


1

SQUIDプロキシを使用してHTTPおよびHTTPS以外のポートを開くにはどうすればよいですか?Fedora 10で実行している最新バージョンのsquidを持っていますが、FTPポートを開くことができません。

私のsquid.conf

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl ftp proto FTP
acl ftp_port port 21
always_direct allow FTP

acl SSL_ports port 443 20 21 22
acl Safe_ports port 20      # ftp
acl Safe_ports port 21      # ftp
acl Safe_ports port 22      # sftp
acl Safe_ports port 80      # http
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 443     # https
acl Safe_ports port 1025-65535  # uregistred ports
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

# USER privilegies (encoded in file passwd)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl AUTHUSERS proxy_auth REQUIRED

# BLACKLIST (in file denied.conf)
acl denied_domains dstdomain "/etc/squid/DNDdomains.conf"
acl denied_regex url_regex "/etc/squid/DNDregex.conf"
http_access deny denied_regex 
http_access deny denied_domains

http_access allow AUTHUSERS
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ftp_port CONNECT
http_access allow ftp
http_access allow localhost
http_access deny all
#http_reply_access allow all
#http_access allow all

http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 10000 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern .       0   20% 4320

何が間違っていますか?

更新: http_access aloow ftp- > allow(replaced)

回答:


1

このページのクイックスキャン http://nixcraft.com/linux-software/384-ftp-through-squid.html これは、一般的には大丈夫のように見えます。

acl ftp proto FTP
http_access allow ftp

しかし、設定ファイルでスペルミスまたはタイプミスをしたことがわかります

http_access aloow ftp

Mein gott :)ありがとう、barlop!しかし、私はそれはまだ解決策ではないと思う、私は明日それを試してみましょう
gaffcz

何も、まだ機能しません(squidが再起動されました):(
gaffcz
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.