Home / Community / Fragen / Squid3 lässt keine Anfragen durch

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Squid3 lässt keine Anfragen durch

6 Antworten

Nachricht Autor

Dienstag, 17. Dezember 2013 20:51:12

Habe folgendes Problem und zwar soll squid3 mit dansguardian laufen. Leider lässt mein squid3 außer https Anfragen keine durch. Normale Anfragen zeigen folgende Fehlermeldungen:

Der folgende Fehler wurde beim Versuch die URL http://orf.at/ zu holen festgestellt:

Zugriff verweigert.

Die Anfrage wurde aufgrund mangelnder Zugriffsrechte verweigert. Bitte kontaktieren Sie Ihren Dienstanbieter falls sie denken, dass dies ein Fehler ist.

Ihr Cache Administrator ist webmaster.

Squid 3.3.8 mit dansguardin 2.12.

Die squid.conf sieht folgendermaßen aus:

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl freigabe src 127.0.0.1
http_access allow freigabe
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128 transparent
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

Die log files sehen so aus:

1387307119.997 198 127.0.0.1 TCP_MISS/200 2565 GET http://start.ubuntu.com/13.10/Google/? - HIER_DIRECT/91.189.90.41 text/html
1387307331.103 160 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307331.750 642 127.0.0.1 TCP_MISS/200 1911 POST http://gtglobal-ocsp.geotrust.com/ - HIER_DIRECT/199.7.52.72 application/ocsp-response
1387307332.268 118 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307333.162 141 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307366.494 480 127.0.0.1 TCP_MISS/200 2428 POST http://ocsp.godaddy.com/ - HIER_DIRECT/50.63.243.230 application/ocsp-response
1387307367.640 116 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307368.133 429 127.0.0.1 TCP_MISS/200 2536 POST http://ocsp.godaddy.com/ - HIER_DIRECT/50.63.243.230 application/ocsp-response
1387307368.287 427 127.0.0.1 TCP_MISS/200 2536 POST http://ocsp.godaddy.com/ - HIER_DIRECT/50.63.243.230 application/ocsp-response
1387307368.759 111 127.0.0.1 TCP_MISS/200 930 POST http://ocsp.digicert.com/ - HIER_DIRECT/93.184.220.29 application/ocsp-response
1387307368.826 144 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307369.438 137 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307370.185 134 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307370.195 142 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307370.634 453 127.0.0.1 TCP_MISS/200 1895 POST http://gtssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307370.657 483 127.0.0.1 TCP_MISS/200 1895 POST http://gtssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307371.242 131 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307371.276 134 127.0.0.1 TCP_MISS/200 888 POST http://clients1.google.com/ocsp - HIER_DIRECT/64.15.113.54 application/ocsp-response
1387307371.384 444 127.0.0.1 TCP_MISS/200 2347 POST http://evsecure-ocsp.verisign.com/ - HIER_DIRECT/199.7.59.72 application/ocsp-response
1387307371.409 469 127.0.0.1 TCP_MISS/200 1898 POST http://ocsp.thawte.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307371.409 80 127.0.0.1 TCP_MISS/200 930 POST http://ocsp.digicert.com/ - HIER_DIRECT/93.184.220.29 application/ocsp-response
1387307371.793 401 127.0.0.1 TCP_MISS/200 2439 POST http://evsecure-ocsp.verisign.com/ - HIER_DIRECT/199.7.59.72 application/ocsp-response
1387307372.507 650 127.0.0.1 TCP_MISS/200 2308 POST http://ocsp.verisign.com/ - HIER_DIRECT/199.7.52.72 application/ocsp-response
1387307373.867 621 127.0.0.1 TCP_MISS/200 1883 POST http://rapidssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.54.72 application/ocsp-response
1387307375.049 444 127.0.0.1 TCP_MISS/200 1895 POST http://gtssl-ocsp.geotrust.com/ - HIER_DIRECT/199.7.48.72 application/ocsp-response
1387307420.401 201 127.0.0.1 TCP_MISS/200 789 POST http://safebrowsing.clients...le.com/safebrowsing/downloads? - HIER_DIRECT/64.15.113.109 application/vnd.google.safebrowsing-update
1387307420.518 113 127.0.0.1 TCP_MISS/200 502 GET http://safebrowsing-cache.g...GMurCSDMqwkqBcxVAgABMgXLVQIAAQ - HIER_DIRECT/64.15.113.119 application/vnd.google.safebrowsing-chunk
1387307420.551 29 127.0.0.1 TCP_MISS/200 1857 GET http://safebrowsing-cache.g...GOXeEiDq3hIqBWavBAAfMgVlrwQAAQ - HIER_DIRECT/64.15.113.119 application/vnd.google.safebrowsing-chunk
1387307479.761 1323 127.0.0.1 TCP_MISS/200 744 GET http://www.google.com/url? - HIER_DIRECT/173.194.112.176 text/html
1387307480.442 487 127.0.0.1 TCP_MISS/200 46400 GET http://wiki.ubuntuusers.de/Squid - HIER_DIRECT/213.95.41.4 text/html
1387307480.654 131 127.0.0.1 TCP_MISS/200 6087 GET http://static.cdn.ubuntu-de.org/style/main-sprite.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 114 127.0.0.1 TCP_MISS/200 850 GET http://static.cdn.ubuntu-de.org/style/print.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 127 127.0.0.1 TCP_MISS/200 900 GET http://static.cdn.ubuntu-de.org/style/highlight.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 128 127.0.0.1 TCP_MISS/200 1472 GET http://static.cdn.ubuntu-de.org/style/wiki.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.654 130 127.0.0.1 TCP_MISS/200 1782 GET http://static.cdn.ubuntu-de.org/style/markup.css - HIER_DIRECT/213.95.41.4 text/css
1387307480.660 105 127.0.0.1 TCP_MISS/200 1582 GET http://static.cdn.ubuntu-de.org/img/favicon.ico - HIER_DIRECT/213.95.41.4 image/x-icon
1387307480.705 167 127.0.0.1 TCP_MISS/200 21435 GET http://ubuntuusers.de/markup.css/ - HIER_DIRECT/213.95.41.4 text/css
1387307480.769 42 127.0.0.1 TCP_MISS/200 4154 GET http://static.cdn.ubuntu-de.org/js/overall.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.770 43 127.0.0.1 TCP_MISS/200 1118 GET http://static.cdn.ubuntu-de.org/js/classy.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.779 40 127.0.0.1 TCP_MISS/200 746 GET http://static.cdn.ubuntu-de.org/img/copyleft.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.781 41 127.0.0.1 TCP_MISS/200 1289 GET http://static.cdn.ubuntu-de.org/img/noris_logo.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.782 56 127.0.0.1 TCP_MISS/200 2506 GET http://ubuntuusers.de/jsi18n/ - HIER_DIRECT/213.95.41.4 text/javascript
1387307480.786 45 127.0.0.1 TCP_MISS/200 568 GET http://static.cdn.ubuntu-de.org/js/jquery.extensions.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.853 112 127.0.0.1 TCP_MISS/200 1027 GET http://media.cdn.ubuntu-de.org/wiki/attachments/35/40/gb.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.858 122 127.0.0.1 TCP_MISS/200 5533 GET http://media.cdn.ubuntu-de....i/attachments/07/17/button.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.867 137 127.0.0.1 TCP_MISS/200 972 GET http://media.cdn.ubuntu-de.org/wiki/attachments/49/40/de.png - HIER_DIRECT/213.95.41.4 image/png
1387307480.872 131 127.0.0.1 TCP_MISS/200 31048 GET http://static.cdn.ubuntu-de.org/js/jquery-1.5.2.min.js - HIER_DIRECT/213.95.41.4 application/x-javascript
1387307480.876 148 127.0.0.1 TCP_MISS/200 13594 GET http://media.cdn.ubuntu-de....f6d6afcf533adc52cb3e8i100x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.018 289 127.0.0.1 TCP_MISS/200 84627 GET http://media.cdn.ubuntu-de....634e4df4f99e1caf475f1i200x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.021 284 127.0.0.1 TCP_MISS/200 92727 GET http://media.cdn.ubuntu-de....b88bae2a46314734c9b79i200x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.076 48 127.0.0.1 TCP_MISS/200 1007 GET http://static.cdn.ubuntu-de.org/img/search.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.077 52 127.0.0.1 TCP_MISS/200 8027 GET http://static.cdn.ubuntu-de.org/img/header-sprite.png? - HIER_DIRECT/213.95.41.4 image/png
1387307481.078 345 127.0.0.1 TCP_MISS/200 124519 GET http://media.cdn.ubuntu-de....e11ead4dbdd386f6623ffi200x.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.079 50 127.0.0.1 TCP_MISS/200 507 GET http://static.cdn.ubuntu-de.org/img/arrow-down.gif - HIER_DIRECT/213.95.41.4 image/gif
1387307481.103 70 127.0.0.1 TCP_MISS/200 982 GET http://media.cdn.ubuntu-de....ttachments/29/41/wikipedia.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.114 90 127.0.0.1 TCP_MISS/200 17652 GET http://static.cdn.ubuntu-de.org/img/logo-advent3.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.123 90 127.0.0.1 TCP_MISS/200 891 GET http://static.cdn.ubuntu-de.org/img/anchor.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.139 108 127.0.0.1 TCP_MISS/200 24636 GET http://static.cdn.ubuntu-de.org/img/wiki/toc.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.198 176 127.0.0.1 TCP_MISS/200 72921 GET http://static.cdn.ubuntu-de.org/img/head-xmas.jpg - HIER_DIRECT/213.95.41.4 image/jpeg
1387307481.372 44 127.0.0.1 TCP_MISS/200 581 GET http://static.cdn.ubuntu-de.org/img/search_expander.png - HIER_DIRECT/213.95.41.4 image/png
1387307481.372 45 127.0.0.1 TCP_MISS/200 1009 GET http://static.cdn.ubuntu-de.org/img/icons/small/wiki.png - HIER_DIRECT/213.95.41.4 image/png
1387307729.056 0 127.0.0.1 TCP_MISS/403 3981 GET http://orf.at/ - HIER_NONE/- text/html
1387307729.057 36 127.0.0.1 TCP_MISS/403 4091 GET http://orf.at/ - HIER_DIRECT/127.0.0.1 text/html
1387308054.323 0 192.168.0.15 TCP_DENIED/403 3849 GET http://orf.at/ - HIER_NONE/- text/html
1387308892.198 341 192.168.0.15 TCP_DENIED/403 3849 GET http://orf.at/ - HIER_NONE/- text/html
1387308892.400 37 192.168.0.15 TCP_DENIED/403 3874 GET http://static.cdn.ubuntu-de.org/img/favicon.ico - HIER_NONE/- text/html
1387308893.194 270 192.168.0.15 TCP_DENIED/403 3897 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387308893.214 0 192.168.0.15 TCP_DENIED/403 3850 GET http://orf.at/favicon.ico - HIER_NONE/- text/html
1387308905.157 0 192.168.0.15 TCP_DENIED/403 3849 GET http://orf.at/ - HIER_NONE/- text/html
1387308905.341 0 192.168.0.15 TCP_DENIED/403 3897 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387308905.356 0 192.168.0.15 TCP_DENIED/403 3850 GET http://orf.at/favicon.ico - HIER_NONE/- text/html
1387308906.935 39 192.168.0.15 TCP_DENIED/403 4208 GET http://wiki.ubuntuusers.de/Squid - HIER_NONE/- text/html
1387308906.963 0 192.168.0.15 TCP_DENIED/403 3915 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387308906.998 0 192.168.0.15 TCP_DENIED/403 3907 GET http://wiki.ubuntuusers.de/favicon.ico - HIER_NONE/- text/html
1387308907.040 0 192.168.0.15 TCP_DENIED/403 3939 GET http://wiki.ubuntuusers.de/favicon.ico - HIER_NONE/- text/html

Was mache ich bei der squid config falsch? Kann mir jemand ein Beispiel posten wie ich alle Seiten durch lassen kann und nur bestimmte Seiten wie facebook sperren kann?

Danke im voraus.

Clemens


Antworten
Umgebung?
Teetris (unangemeldet), Mittwoch, 18. Dezember 2013 11:47:24
Ein/Ausklappen

Moin.

Ohne ein paar Angaben wird dir da niemand wirklich helfen können? Da fehlen Infos wie z.B.:

1. Wie sieht dein Netz aus
2. Wer soll von wo nach wo kommen

Deine Logs sehen so aus, als ob dein Squid von localhost alles durchlässt. ( http_access allow freigabe (localhost)

Was aus deinem Netzwerk kommt, wird aber in keiner ACL auch nur definitiert, darum laufen die auch auf ein DENIED --> 192.168.0.15 TCP_DENIED

Das liegt an der abschließenden Regel "http_access deny all" ... D.h. das alles was nicht vorher schon eine Regel trifft, spätestens dann denied wird.

Zum Thema "Blacklisting" von Domains --> RTFM.

Kleine Hilfe (ACL definieren und dann ACL mit einer Handlung versehen) ... Immer daran denken, dass Squid ACLs Top-Down interpretiert werden!

[...]
acl domain-blacklist url_regex <Pfad>
http_access deny domain-blacklist
[..]


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
Clemens (unangemeldet), Mittwoch, 18. Dezember 2013 14:17:16
Ein/Ausklappen

Es ist ein lokaler Rechner auf dem das läuft. Edubuntu 13.10
Es ist kein Server. Das heißt der Laptop verbindet sich direkt via WLAN oder USB Modem zum Internet. Die IP Adresse die der Rechner bekommt ist variable. Daher sollen alle Anfragen vom lokalen Rechner ins Netz weitergeleitet werden und nicht vom Proxy abgefangen werden.

Also 1) kein Netz, sondern lokaler Rechner der über Squid ins Netz gehen soll. Verbindung über WLAN oder USB Modem.
2) alle Anfragen vom lokalen Rechner sollen ins Netz weitergeleitet werden.
3) Dansguardian soll bestimmte anstößige Inhalte rausfiltern.
4) Squid soll bestimmte Seiten wie (facebook) sperren.

Ich hoffe es kann mir jemand weiter helfen.


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
mandri vator (unangemeldet), Mittwoch, 18. Dezember 2013 16:03:25
Ein/Ausklappen

Teste mal folgenden Tipp:
http://www.lanwirt.de/2006/...ng-tcp_denied403-in-accesslog/


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
Clemens (unangemeldet), Mittwoch, 18. Dezember 2013 19:18:07
Ein/Ausklappen

Bekomme dadurch die gleiche Fehlermeldung

1387390433.939 0 127.0.0.1 TCP_MISS/403 3981 GET http://orf.at/ - HIER_NONE/- text/html
1387390433.940 1 127.0.0.1 TCP_MISS/403 4091 GET http://orf.at/ - HIER_DIRECT/127.0.0.1 text/html
1387390434.129 0 127.0.0.1 TCP_MISS/403 4029 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387390434.129 1 127.0.0.1 TCP_MISS/403 4139 GET http://www.squid-cache.org/Artwork/SN.png - HIER_DIRECT/127.0.0.1 text/html
1387390506.290 0 127.0.0.1 TCP_MISS/403 3961 GET http://derstandard.at/ - HIER_NONE/- text/html
1387390506.291 43 127.0.0.1 TCP_MISS/403 4071 GET http://derstandard.at/ - HIER_DIRECT/127.0.0.1 text/html
1387390506.415 0 127.0.0.1 TCP_MISS/403 4037 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1387390506.415 1 127.0.0.1 TCP_MISS/403 4147 GET http://www.squid-cache.org/Artwork/SN.png - HIER_DIRECT/127.0.0.1 text/html
1387390506.434 0 127.0.0.1 TCP_MISS/403 3962 GET http://derstandard.at/favicon.ico - HIER_NONE/- text/html
1387390506.434 1 127.0.0.1 TCP_MISS/403 4072 GET http://derstandard.at/favicon.ico - HIER_DIRECT/127.0.0.1 text/html
1387390506.440 0 127.0.0.1 TCP_MISS/403 3994 GET http://derstandard.at/favicon.ico - HIER_NONE/- text/html
1387390506.441 1 127.0.0.1 TCP_MISS/403 4104 GET http://derstandard.at/favicon.ico - HIER_DIRECT/127.0.0.1 text/html

In cache.log erhalte ich folgende Fehler:

2013/12/18 19:13:54| ERROR: No forward-proxy ports configured.
2013/12/18 19:13:54| ERROR: No forward-proxy ports configured.
2013/12/18 19:14:08.145| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35520 flags=33
2013/12/18 19:14:19.625| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35517 flags=33
2013/12/18 19:14:53.628| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35514 flags=33
2013/12/18 19:14:54.629| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35518 flags=33
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
Host: derstandard.at
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
Host: www.squid-cache.org
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Referer: http://derstandard.at/
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.1
Host: derstandard.at
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.1
Host: derstandard.at
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: identity,gzip,deflate
Via: 1.0 fabian-laptop (squid/3.3.8)
X-Forwarded-For: 127.0.0.1
Cache-Control: max-age=259200
Connection: keep-alive


2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:06| ERROR: No forward-proxy ports configured.
2013/12/18 19:15:20.455| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35522 flags=33
2013/12/18 19:16:06.633| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35523 flags=33
2013/12/18 19:16:06.633| client_side.cc(777) swanSong: local=127.0.0.1:3128 remote=127.0.0.1:35524 flags=33

und in netdb.state steht folgendes:

194.232.104.0 1 1 8.00000 28.00000 1387309745 1387309446 orf.at
198.186.193.0 1 1 11.00000 132.00000 1387309746 1387309446 www.squid-cache.org


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht
-
Re: Umgebung?
mandri vator (unangemeldet), Montag, 23. Dezember 2013 21:21:23
Ein/Ausklappen

Bestätigt dir

squid -k parse

eine gültige Konfiguration?


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht
Re: Umgebung?
tuxinator (unangemeldet), Donnerstag, 02. Januar 2014 09:26:33
Ein/Ausklappen

Hmm... Du scheinst Deinen Squid als transparenten Proxy konfiguriert zu haben, andererseits sprichst Du ihn offensichtlich als Proxy an (SRC-IP 127.0.0.1). Das ist Dein Problem, nicht die ACLs.

Bei HTTPS stellt der Squid lediglich eine TCP-Verbindung her. Darum hast Du hier auch kein Problem.

An dieser Stelle solltest Du Dich entscheiden:

a) Squid als klassischen Proxy verwenden. Willst Du ihn erzwingen, solltest Du für Port 80 und 443 nur für den User "squid" oder "proxy" (hab beides schon gesehen) freischalten. Klappt dann, wenn Squid und Paketfilter auf derselben Maschine laufen.

b) Squid als transparenten Proxy verwenden. Das wird mit IPtables etwas Bastelarbeit, wenn Client und Proxy auf derselben Maschine liegen. Ich hatte das vor langer Zeit selbst mal vor, bin aber wieder auf Option a) geschwenkt, weil sie einfacher zu implementieren ist und mir die Möglichkeit der User-Authentisierung gab. Das kannste im transparenten Modus nämlich knicken.

Hoffe, ich konnte Dir weiterhelfen.


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

1261 Hits
Wertung: 0 Punkte (0 Stimmen)

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Video-Datei komprimieren
Heiko Ißleib, 16.04.2014 23:29
Am 16.04.2014, 12:29 Uhr, schrieb Rainer : Hallo Rainer. >> Schade,das Handbrake auf Englisch ist....
Re: [EasyLinux-Ubuntu] [gelöst]_Wlan_instabil?
Alfred Zahlten, 16.04.2014 22:08
Am 16.04.2014 21:37, schrieb J.Bilder: > So lange war das Netzwerk krank, jetzt läuft es wieder, Gottseida...
Re: [EasyLinux-Ubuntu] [gelöst]_Wlan_instabil?
"J.Bilder", 16.04.2014 21:37
Am 13.04.2014 17:46, schrieb J.Bilder: > Hallo Liste, > seit drei Wochen fällt mir auf, dass das Wlan...
Re: [EasyLinux-Ubuntu] Frohe Ostern
"Hans Ch. Gossel", 16.04.2014 15:13
Am 16.04.2014 14:57, schrieb Hartmut Haase: > dem kann ich mich nur anschließen. Volle Zustimmung Hans...
Re: [EasyLinux-Ubuntu] Frohe Ostern
Hartmut Haase, 16.04.2014 14:57
Hallo an alle Mitleser, > > der Betreff sagt schon alles! > > Ich wünsche alle aktiven und...