SquidGuard. некоторые недопонимания
-
Тему создал, собственно, для вопроса: что должно быть открыто в фаерволе, чтобы сквидгуард переадресовывал на внутренную страницу с еррором?(При выборе редирект на int error page)
В версии 1.2.3 у меня он переадресовывал, даже если доступ в фаерволе закрыт полностью. А сейчас нет. И даже tcpdump'ом запрос поймать не могу, как не пробовал.
Итог одни - при открытом фаерволе и запрете в Гварде - видим страницу. При закрытии в фаерволе и запрете в Гварде - ничего нет. А страницу с ошибкой видно должно быть Всегда -
Поясню ситуацию чуть более подробно.
Все что я делаю - устанавливаю в SquidGuarde Common ACL в режим ext url redirect. Ввожу адрес локально-доступной машины. После этого, если КОммон АЦЛ вытавить в режим запрещать всех по дефолту, то мы окажемся на этой странице. Но запретив доступ в фаерволе - на страницу мы не попадаем. хотя локально она так и остается доступна. Не работает только переадресация. В чем подвох? -
Сам себя заморочил - сам разобрался.
Оказалось, в версии 2.0, чтобы работала переадресация, нужно разрешить правилами в фильтре коннект на 53ий и 80ый порт