squid: https, ftp..

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
modjo
рядовой
Сообщения: 26
Зарегистрирован: 2007-09-15 0:00:51
Контактная информация:

squid: https, ftp..

Непрочитанное сообщение modjo » 2008-02-21 17:23:01

Не работают сайты с https и ftp. Вроде все что нужно прописал. Ната нет. Оставлял даже в ipfw только правило с фарвардингом. Эффекта никакого. Подскажите как заставить работать https и фтп. Или объясните зачем тогда
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
:(


PS

Код: Выделить всё

uname -rms
FreeBSD 6.2-RELEASE i386

Код: Выделить всё

squid -v
Squid Cache: Version 2.6.STABLE18

Код: Выделить всё

http_port 3128 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size 2092 KB
maximum_object_size_in_memory 512 KB
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
cache_dir ufs /usr/local/squid/cache 5000 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 2
error_directory /usr/local/etc/squid/errors/Russian-1251
cache_mgr root@modjo.ru
visible_hostname TEST
acl             all             src             0.0.0.0/0.0.0.0
acl             users           src             192.168.0.101-192.168.0.110
acl             lan             src             192.168.0.0/24
acl             manager         proto           cache_object
acl             localhost       src             127.0.0.1/255.255.255.255
acl             to_localhost    dst             127.0.0.0/8
acl             SSL_ports       port            443 563
acl             Safe_ports      port 80         # http
acl             Safe_ports      port 21         # ftp
acl             Safe_ports      port 443        # https
acl             Safe_ports      port 70         # gopher
acl             Safe_ports      port 210        # wais
acl             Safe_ports      port 1025-65535 # unregistered ports
acl             Safe_ports      port 280        # http-mgmt
acl             Safe_ports      port 488        # gss-http
acl             Safe_ports      port 591        # filemaker
acl             Safe_ports      port 777        # multiling http
acl             CONNECT         method          CONNECT
http_access     allow           users
http_access     allow           lan
http_access     allow           localhost
http_access     deny            all
http_access     deny            !SSL_ports
http_access     deny            CONNECT         !Safe_ports
http_access     allow           manager         localhost
http_access     deny            manager
http_access     deny            to_localhost

Код: Выделить всё

netstat -alnt | grep LIST
tcp4       0      0  *.3128                 *.*                    LISTEN
tcp4       0      0  127.0.0.1.25           *.*                    LISTEN
tcp4       0      0  *.22                   *.*                    LISTEN

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: squid: https, ftp..

Непрочитанное сообщение _kirill_ » 2008-02-24 17:25:09

https, ftp в squid`e прозрачно не работают