ここから本文です

新規プロキシを構築し、クライアントPCから外部のWEBサーバにFTP接続しようとしま...

y_m********さん

2020/1/1613:27:38

新規プロキシを構築し、クライアントPCから外部のWEBサーバにFTP接続しようとしましたが出来ませんでした。

旧プロキシからはFTP接続出来るので、クライアントPCとWEBサーバには問題ないと思います。
新規プロキシではhttp通信は出来ます。

プロキシサーバはCentOS8でsquidを使用しています。
firewallは20、21番ポートとsquidのポートを空けています。

何処で通信が切断しているか分からず、何を設定すればいいのか分かりません。
教えてください。

補足FTPはFFFTPを使用しています。
FTPはプロキシを通さなくても良いのですが、
このサーバを通らないと社外に出れません。

squid.confを以下に載せておきます。

acl localnet src 192.168.1.0/24

acl SSL_ports port 443 4343 22
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 # https
acl Safe_ports port 8059 # virusbuster http
acl Safe_ports port 4343 # virusbuster https
acl CONNECT method CONNECT

acl FTP proto FTP
always_direct allow FTP

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 8080
coredump_dir /var/spool/squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_ac

閲覧数:
10
回答数:
1

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

qq_********さん

2020/1/1618:14:09

> 何処で通信が切断しているか分からず

この状態で回答するのもアレだけど、FTPのPASVモードの関係ではないかとエスパーして…

acl Safe_ports port 1025-65535
を加えてみる。

  • 質問者

    y_m********さん

    2020/1/1710:54:26

    加えてみましたが、接続できませんでした。
    試しにfirewallのポートも空けてみましたが、駄目でした。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

この回答は投票によってベストアンサーに選ばれました!

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる