Hallo Zusammen,
ich habe folgende Konfiguration. Eine RC300 mit nicht transparentem Proxy. In der DMZ befindet sich ein FTP Server, mit einer Portweiterleitung auf diesen FTP Server. Wie muß ich den Portfilter einstellen, damit ich einen externen FTP Filter durch den Proxy erreichen kann?
Vielen Dank für eure Hilfe
Sven
FTP, Proxy, Portfilter
Moderator: Securepoint
Darf da FTP nur durch den Proxy nach außen gelangen oder hat der Server keine Default-Route? In allen anderen Fällen macht es recht wenig Sinn, FTP durch einen HTTP-Proxy zu schicken. Der prüft da nämlich nüx, sondern schiebt nur durch.
Damit der interne FTP-Server FTP-Verbindungen nach außen aufbauen kann, genügt es Port 21/tcp aus der DMZ ins Internet freizugeben und für die DMZ ein HideNAT einzurichten.
"Muss" der hingegen über den Squid kommunizieren, klicken Sie auf Extras -> Erweiterte Einstellungen -> Vorlagen -> http_proxy -> /etc/squid/squid.conf
In den Zeilen mit "SSL_Ports" und "Safe_Ports" fügen Sie - soweit noch nicht vorhanden - jeweils ein "1024-65535" und "21".
Vorlage Speichern -> Profit.
Damit der interne FTP-Server FTP-Verbindungen nach außen aufbauen kann, genügt es Port 21/tcp aus der DMZ ins Internet freizugeben und für die DMZ ein HideNAT einzurichten.
"Muss" der hingegen über den Squid kommunizieren, klicken Sie auf Extras -> Erweiterte Einstellungen -> Vorlagen -> http_proxy -> /etc/squid/squid.conf
In den Zeilen mit "SSL_Ports" und "Safe_Ports" fügen Sie - soweit noch nicht vorhanden - jeweils ein "1024-65535" und "21".
Vorlage Speichern -> Profit.
Ich habe eine Port Weiterleitung "ftp" auf den internen FTP Server, das funktioniert auch ohne Probleme. Wenn ich aber von Intern auf einen anderen FTP Server zugreifen will, dann geht das nicht?! Ich habe jetzt unter Portfilter folgendes eingerichtet, Internal Network - Internet ftp accept. Aber ich bekomme keinen Zugriff!