Squid - что-то я не понимаю :(

Автор PbI6A, 14 мая 2024, 04:34:21

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

PbI6A

Есть настроенный squid, работает несколько лет, не без проблем, но работает. Обнаружили вот что народ пользуется мокрософтовым bing. Повспоминали, не смогли вспомнить, чтобы мы к нему разрешали доступ. Посмотрели - реально, никакого доступа к bing не открыто. Но открывается, и в журнале записи есть. И этих записей море, вот, например:

1715650171.147    504 10.24.114.62 TCP_TUNNEL/200 46 CONNECT www.bing.com:443 - HIER_DIRECT/96.16.49.206 -
1715650171.148    503 10.24.114.62 TCP_TUNNEL/200 46 CONNECT www.bing.com:443 - HIER_DIRECT/96.16.49.206 -
1715650171.354 121984 10.24.58.91 TCP_TUNNEL/200 4735 CONNECT www.bing.com:443 - HIER_DIRECT/96.16.49.209 -
1715650175.448    154 10.24.115.80 TCP_TUNNEL/200 39 CONNECT business.bing.com:443 - HIER_DIRECT/13.107.6.158 -
1715650176.273  10810 10.24.113.162 TCP_TUNNEL/200 4724 CONNECT www.bing.com:443 - HIER_DIRECT/96.16.49.206 -
1715650179.403    167 10.24.119.175 TCP_MISS/301 351 GET http://bing.com/ - HIER_DIRECT/13.107.21.200 -
1715650180.323    915 10.24.119.175 TCP_MISS/200 42862 GET http://www.bing.com/ - HIER_DIRECT/96.16.49.206 text/html
1715650180.684    524 10.24.119.175 TCP_MISS/200 1022 GET http://www.bing.com/sa/simg/favicon-trans-bg-blue-mg-png.png - HIER_DIRECT/96.16.49.206 image/png
1715650181.770   1605 10.24.119.175 TCP_MISS/200 246184 GET http://www.bing.com/th? - HIER_DIRECT/96.16.49.206 image/webp
1715650182.192    262 10.24.119.175 TCP_MISS/200 1344 GET http://www.bing.com/rp/yVC9TK8H3qQUWtsMOYaGZGXc9nU.gz.js - HIER_DIRECT/96.16.49.206 text/javascript
1715650182.300    260 10.24.119.175 TCP_MISS/200 3101 GET http://www.bing.com/rp/TSj0Olu98pyCJmMY_0MY_Uva-qk.gz.js - HIER_DIRECT/96.16.49.206 text/javascript

В конфиге на эту тему ничего:
/etc/squid# cat */*.conf|grep bing
#     message=   Message describing the reason. Available as %o
#         probing the connection, interval how often to probe, and

Не понимаю, что это такое и как прикрыть?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

dzhoser

Попробуйте добавить настройку dns_v4_first onПроблема как пишут в интернете из за ipv6
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

PbI6A

#2
Цитата: dzhoser от 14 мая 2024, 07:27:00Попробуйте добавить настройку dns_v4_first onПроблема как пишут в интернете из за ipv6
Да, такая строка есть, но она в конфиге существенно ниже всех этих acl. И в других местах где-то тоже прописано было, не помню  ;D  точно где, но ifconfig не показывает наличие ipv6 у сетевых интерфейсов.

14 мая 2024, 08:07:17
Похоже, в какой-то момент времени перестали отрабатываться acl из внешних файлов. По крайней мере, dstdomain. Прописал прямо в основном конфиге - ок.
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!