Добый день.
Решил разрешить пользователям пользоваться ftp через squid3 (squid-3.3.8 )
Добавил 21 порт в safe_port (соответственно allow)
Ну и заодно
acl FTP proto FTP
always_direct allow FTP
Так же сквид лезет в интернет не напрямую, а через FW, где для него тоже свой набор правил, добавил туда 21 порт в разрешенные.
применил, проверяю, коннект виснет request timedown
Смотрю в логи FW, и в момент соединения со сквида летит пакет не только на 21 порт фтп сервера, но и еще рандомный over above 1023 (ну тоесть может и 1090 и 22222 как попадется).
Естестевенно если на FW разрешаю порты >1023 для сквида все работает, вопрос, что это за коннекции помимо фтп и можно ли их убрать что бы работало? Для меня не секьюрно открывать на FW порты >1023 для сервера.