hallo zusammen,
ich habe mir einen Squid mit Dansguardian zusammengestellt.
Die Server funktionieren eigentlich bestens.
Dennoch wird mir www.heise.de geblockt, die Seite wird gar nicht angezeigt (keine Squid und Dansguardian Fehlerseite).
Die Seite habe ich in die "exceptionsitelist" eingetragen.
Der ping auf heise.de vom Server aus funktioniert.
In die Dansguardian.log wird nichts eingetragen.
In der Squid.log steht:
1336985155.460 20020 127.0.0.1 TCP_MISS/000 0 GET http://www.heise.de/ - DIRECT/www.heise.de
Kann mir da wer von euch einen Ansatz liefern wo da der Wurm drin ist?
Danke für eure Tips
Mike
"heise" funktioniert nicht.
Moderator: Securepoint
"heise" funktioniert nicht.
Zuletzt geändert von WieMi am Mo 14.05.2012, 11:27, insgesamt 1-mal geändert.
Können Sie die Webseite denn vom Proxy-Host selber aufrufen?
Code: Alles auswählen
proxy-host # nc www.heise.de 80
HEAD / HTTP/1.1
Host: www.heise.de <ENTER>
<ENTER>
<HIER KOMMT DIE ANTWOT VOM SERVER>
Ich bekomme die Antwort
HTTP/1.1 200 OK
Date: Mon, 14 May 2012 11:50:30 GMT
Server: Apache
Expires: Mon, 14 May 2012 11:55:30 GMT
Etag: W/"74c87dd9c43fcea42ff17bed79358195"
Cache-control: max-age=300
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=utf-8
Dies musse eigenlich für einen positiven Zugriff genügen.
HTTP/1.1 200 OK
Date: Mon, 14 May 2012 11:50:30 GMT
Server: Apache
Expires: Mon, 14 May 2012 11:55:30 GMT
Etag: W/"74c87dd9c43fcea42ff17bed79358195"
Cache-control: max-age=300
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=utf-8
Dies musse eigenlich für einen positiven Zugriff genügen.
Aus dem obigen Log-Auszug ist auch nur erkennbar, dass vom Server eine 0-Byte-Antwort zurückkommt. Unter Umständen "kann" der Webserver mit irgendwelchen Headern nicht, die der Squid schickt. Da bleibt nur mal der Weg über tcpdump/Wireshark, um sich alle Header der Anfrage anzuschauen.
Wenn Sie als erste http_access-Regel sowas in der Art schreiben:
Bitte beachten Sie, dass in regulären Ausdrücken (u.a.) Punkte mit einem Backslash escaped werden müssen.
Code: Alles auswählen
acl AUSNAHME dstdom_regex -i www\\.heise\\.de
http_access allow AUSNAHME