[решено] Не запускается веб-интерфейс privoxy

[dr_faust]

который должен открываться в браузере при вводе в адресную строку http://config.privoxy.org/ либо http://p.p/
В первом случае перенапрвляют на домашний сайт этой программы, а во втором пишет, что сервер не найден.

Система: debian 10.
браузер: firefox.
Демон privoxy.service запущен и ошибок не выдает.
В логах privoxy(

Код Выделить Развернуть

/var/log/privoxy/logfile) ошибок нет.
Изменение в в конфигах одно: в файле

Код Выделить Развернуть

/etc/privoxy/config закоментирована строчка

Код Выделить Развернуть

listen-address  [::1]:8118. Закоментирована по причине того, что демон не хотел запускаться: ipv6 на машине отключен.
В настройках фаервола есть в.ч. и такое

Код Выделить Развернуть


-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 8118 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp --dport 8118 -j ACCEPT

Т.е. проблем  ни на локалке, ни вообще вроде бы быть не должно.
Заранее грасиас за советы.

[ChubaDuba]

А сам браузер через privoxy работает?

[dr_faust]

Проверил. Нет, не работает. Выскакивает заставка с ошибкой 503.

[ChubaDuba]

Настройки браузера для прокси проверили?
У меня в Palemoon вот такие настройки:

И всё работает:

Правда всё это на Debian 9.

[dr_faust]

Именно так. Только стоит галочка на "использовать этот прокси-сервер для всех протоколов".

Вот все правила фаервола

Код Выделить Развернуть


iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             state NEW udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8118

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             owner GID match nnet
ACCEPT     all  --  anywhere             anywhere             owner UID match debian-tor
ACCEPT     all  --  anywhere             anywhere             owner UID match i2pd
ACCEPT     udp  --  anywhere             anywhere             udp multiport dports ntp state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8118
ACCEPT     all  --  anywhere             anywhere             owner UID match privoxy


P.S. Группа nnet не системная, создана для открвтия доступа в интернет через команду

Код Выделить Развернуть

sudo -u <user> -g nnet
приложениям, не создающим своего пользователя\группы.

[dr_faust]

P.P.S. Может быть имеет значение. ХЗ. Забил ради интереса в адресную строку 127.0.0.1:8118. Получил надпись "Invalid header received from client."

[ChubaDuba]

Вот все правила фаервола

Попробуйте вообще без фаервола. Придёт понимание в нём дело или нет.

[dr_faust]

Без фаервола сайты открываются, но не веб-интрефейс.
В общем, понятно, что необходимо будет погулить про настройку iptables для privoxy. Но сам вопрос топика это не снимает.

[dr_faust]

P.S. Причем в цепочке FORWARD можно оставить DROP по-умолчанию и сайты все равно открываются. В веб-интерфейс не работает, хоть при акцепт для данной цепочки, хоть при дроп.

[dr_faust]

1. Веб-интеерфейс запустился в новом профиле браузера.
2. Для корректной работы с фаерволом

Код Выделить Развернуть


-A OUTPUT -p tcp -m owner --uid-owner <id юзера privoxy> -j ACCEPT
-A OUTPUT -p udp -m owner --uid-owner <id юзера privoxy> -j ACCEPT