[решено] Не запускается веб-интерфейс privoxy

dr_faust · 19 сентября 2020, 12:03:09

который должен открываться в браузере при вводе в адресную строку http://config.privoxy.org/ либо http://p.p/
В первом случае перенапрвляют на домашний сайт этой программы, а во втором пишет, что сервер не найден.

Система: debian 10.
браузер: firefox.
Демон privoxy.service запущен и ошибок не выдает.
В логах privoxy(

Код Выделить

/var/log/privoxy/logfile) ошибок нет.
Изменение в в конфигах одно: в файле

Код Выделить

/etc/privoxy/config закоментирована строчка

Код Выделить

listen-address [::1]:8118. Закоментирована по причине того, что демон не хотел запускаться: ipv6 на машине отключен.
В настройках фаервола есть в.ч. и такое

Код Выделить


-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 8118 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp --dport 8118 -j ACCEPT

Т.е. проблем ни на локалке, ни вообще вроде бы быть не должно.
Заранее грасиас за советы.

ChubaDuba · 20 сентября 2020, 14:34:54

А сам браузер через privoxy работает?

dr_faust · 20 сентября 2020, 23:19:24

Проверил. Нет, не работает. Выскакивает заставка с ошибкой 503.

ChubaDuba · 21 сентября 2020, 08:16:44

Настройки браузера для прокси проверили?
У меня в Palemoon вот такие настройки:

И всё работает:

Правда всё это на Debian 9.

dr_faust · 22 сентября 2020, 13:19:04

Именно так. Только стоит галочка на "использовать этот прокси-сервер для всех протоколов".

Вот все правила фаервола

Код Выделить


iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             state NEW udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8118

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             owner GID match nnet
ACCEPT     all  --  anywhere             anywhere             owner UID match debian-tor
ACCEPT     all  --  anywhere             anywhere             owner UID match i2pd
ACCEPT     udp  --  anywhere             anywhere             udp multiport dports ntp state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8118
ACCEPT     all  --  anywhere             anywhere             owner UID match privoxy

P.S. Группа nnet не системная, создана для открвтия доступа в интернет через команду

Код Выделить

sudo -u <user> -g nnet
приложениям, не создающим своего пользователя\группы.

dr_faust · 22 сентября 2020, 13:21:03

P.P.S. Может быть имеет значение. ХЗ. Забил ради интереса в адресную строку 127.0.0.1:8118. Получил надпись "Invalid header received from client."

ChubaDuba · 22 сентября 2020, 13:29:05

Цитата: dr_faust от 22 сентября 2020, 13:19:04Вот все правила фаервола

Попробуйте вообще без фаервола. Придёт понимание в нём дело или нет.

dr_faust · 22 сентября 2020, 14:01:02

Без фаервола сайты открываются, но не веб-интрефейс.
В общем, понятно, что необходимо будет погулить про настройку iptables для privoxy. Но сам вопрос топика это не снимает.

dr_faust · 22 сентября 2020, 14:07:38

P.S. Причем в цепочке FORWARD можно оставить DROP по-умолчанию и сайты все равно открываются. В веб-интерфейс не работает, хоть при акцепт для данной цепочки, хоть при дроп.

dr_faust · 24 сентября 2020, 20:54:31

1. Веб-интеерфейс запустился в новом профиле браузера.
2. Для корректной работы с фаерволом

Код Выделить


-A OUTPUT -p tcp -m owner --uid-owner <id юзера privoxy> -j ACCEPT
-A OUTPUT -p udp -m owner --uid-owner <id юзера privoxy> -j ACCEPT