ftp proxy
Karel Dudasek
karel.dudasek na vghur.army.cz
Středa Červen 27 07:13:26 CEST 2007
On Tue, 26 Jun 2007, Jan Volešák wrote:
> Dobry den,
> neresil jste nekdo ftp proxy? Mam problem s predavanim hesla :(
> Jen zbezne jsem otestoval ftp-proxy a frox a nejak jsem se nedobral vysledku.
> Byl bych vdecen za nastin primejsi cesty
> Diky za pripadne namety
> Honza Volesak
/etc/inetd.conf: (2 radky)
##### FTP PROXY ######
ftpproxy stream tcp nowait ftpgw /usr/sbin/tcpd /usr/local/sbin/ftp.proxy
-f /usr/local/ftpproxy/ftp.proxy.conf -e
/usr/local/ftpproxy/ftp.proxy.conf:
acp /usr/local/ftpproxy/ftp.proxy.acp.sh
allow-anyremote no
allow-blanks yes
allow-passwdblanks yes
ccp /usr/local/ftpproxy/ftp.proxy.ccp.sh
ctp /usr/local/ftpproxy/ftp.proxy.ctp.sh
debug no
monitormode no
proxy-routing yes
# selectserver yes|no
# server ftpserver
# serverlist list-of-allowed-server
# sourceip ip-number
# timeout timeout
xferlog /usr/local/ftpproxy/var/xferlog
[10.224.96.111]
bind 3200
xferlog /usr/local/ftpproxy/var/xferlog
#[80.188.37.130]
[192.168.200.1]
bind 3200
xferlog /usr/local/ftpproxy/var/xferlog
[127.0.0.1]
bind 3200
xferlog /usr/local/ftpproxy/var/xferlog
/usr/local/ftpproxy/ftp.proxy.acp.sh:
#!/bin/bash
LC_ALL=C
export LC_ALL
LOGFILE=/usr/local/ftpproxy/var/acp.log
POVOLENE_IP="192.168.200. 10.224.96. 10.224.97. 127.0.0. 80.188.37.130"
DATUM=`date`
HESLOPROXY=${PROXY_PASSWD}
HESLOPROXY="********"
echo "${DATUM}: CLIENT:${PROXY_CLIENT}(${PROXY_CLIENTNAME})
IF:${PROXY_INTERFACE
} SERVER:${PROXY_SERVER}(${PROXY_SERVERNAME}) LOGIN:${PROXY_SERVERLOGIN}"
>>${LO
GFILE}
echo "${DATUM}: CLIENT AUTH: ${PROXY_USERNAME} LOGIN:${HESLOPROXY}"
>>${LOGFILE}
# Test na vhodne klienty
# Testujeme shodu na povolene IP rozsahy
valid=0
for i in $POVOLENE_IP
do
m=${PROXY_INTERFACE#${i}}
if [ ${#m} -ne ${#PROXY_INTERFACE} ]; then
valid=1
fi
done
if [ $valid -ne 1 ]; then
echo "-ERR: request from denied IP address\n"
exit 1
fi
# Zkusebne testneme test na user/passwd na proxy
export HTTP_PROXY=http://${PROXY_USERNAME}:${PROXY_PASSWD}@lincom:3128/
wget -q --spider --proxy=on http://www.dobruska.cz 2>/dev/null >/dev/null
ret=$?
if [ $ret -ne 0 ]; then
echo "-ERR: request denied proxy auth for ${PROXY_USERNAME} failed\n"
exit 1
fi
exit 0
Proxy služba pro přenos souborů
Je spuštěna na portu 3200. A opět vyžaduje jméno a heslo pro přístup k
internetu. Vzhledem k použitému protokolu jsou tyto údaje zadávány
současně s přihlašovacími informacemi k serveru. Nejlépe to bude vidět na
příkladu:
C:\tmp> ftp lincom 3200<ENTER>
Connected to lincom.vghur.army.cz.
220 server ready - login please
Name (lincom:xxxx): Uziv_jmeno_proxy:jmeno_uzivatele_ftp na jmeno_ftp_serveru
331 password required
Password: heslo_na_proxy:heslo_na_ftp_serveru
230 login accepted
....
Karel Dudasek
Další informace o konferenci Linux