[решено] Не запускается веб-интерфейс privoxy

Автор dr_faust, 19 сентября 2020, 12:03:09

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

dr_faust

который должен открываться в браузере при вводе в адресную строку http://config.privoxy.org/ либо http://p.p/
В первом случае перенапрвляют на домашний сайт этой программы, а во втором пишет, что сервер не найден.

Система: debian 10.
браузер: firefox.
Демон privoxy.service запущен и ошибок не выдает.
В логах privoxy(/var/log/privoxy/logfile) ошибок нет.
Изменение в в конфигах одно: в файле /etc/privoxy/config закоментирована строчка listen-address  [::1]:8118. Закоментирована по причине того, что демон не хотел запускаться: ipv6 на машине отключен.
В настройках фаервола есть в.ч. и такое

-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 8118 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp --dport 8118 -j ACCEPT

Т.е. проблем  ни на локалке, ни вообще вроде бы быть не должно.
Заранее грасиас за советы.
Debian 10/12. LXDE.

ChubaDuba

А сам браузер через privoxy работает?

dr_faust

Проверил. Нет, не работает. Выскакивает заставка с ошибкой 503.
Debian 10/12. LXDE.

ChubaDuba

#3
Настройки браузера для прокси проверили?
У меня в Palemoon вот такие настройки:

И всё работает:

Правда всё это на Debian 9.

dr_faust

Именно так. Только стоит галочка на "использовать этот прокси-сервер для всех протоколов".

Вот все правила фаервола

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             state NEW udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8118

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             owner GID match nnet
ACCEPT     all  --  anywhere             anywhere             owner UID match debian-tor
ACCEPT     all  --  anywhere             anywhere             owner UID match i2pd
ACCEPT     udp  --  anywhere             anywhere             udp multiport dports ntp state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8118
ACCEPT     all  --  anywhere             anywhere             owner UID match privoxy


P.S. Группа nnet не системная, создана для открвтия доступа в интернет через команду
sudo -u <user> -g nnet
приложениям, не создающим своего пользователя\группы.
Debian 10/12. LXDE.

dr_faust

P.P.S. Может быть имеет значение. ХЗ. Забил ради интереса в адресную строку 127.0.0.1:8118. Получил надпись "Invalid header received from client."
Debian 10/12. LXDE.

ChubaDuba

Цитата: dr_faust от 22 сентября 2020, 13:19:04Вот все правила фаервола
Попробуйте вообще без фаервола. Придёт понимание в нём дело или нет.

dr_faust

Без фаервола сайты открываются, но не веб-интрефейс.
В общем, понятно, что необходимо будет погулить про настройку iptables для privoxy. Но сам вопрос топика это не снимает.
Debian 10/12. LXDE.

dr_faust

P.S. Причем в цепочке FORWARD можно оставить DROP по-умолчанию и сайты все равно открываются. В веб-интерфейс не работает, хоть при акцепт для данной цепочки, хоть при дроп.
Debian 10/12. LXDE.

dr_faust

1. Веб-интеерфейс запустился в новом профиле браузера.
2. Для корректной работы с фаерволом

-A OUTPUT -p tcp -m owner --uid-owner <id юзера privoxy> -j ACCEPT
-A OUTPUT -p udp -m owner --uid-owner <id юзера privoxy> -j ACCEPT
Debian 10/12. LXDE.