SquidGuard. некоторые недопонимания



  • Тему создал, собственно, для вопроса: что должно быть открыто в фаерволе, чтобы сквидгуард переадресовывал на внутренную страницу с еррором?(При выборе редирект на int error page)
    В версии 1.2.3 у меня он переадресовывал, даже если доступ в фаерволе закрыт полностью. А сейчас нет. И даже tcpdump'ом запрос поймать не могу, как не пробовал.
    Итог одни - при открытом фаерволе и запрете в Гварде - видим страницу. При закрытии в фаерволе и запрете в Гварде - ничего нет. А страницу с ошибкой видно должно быть Всегда



  • Поясню ситуацию чуть более подробно.
    Все что я делаю - устанавливаю в SquidGuarde Common ACL в режим ext url redirect. Ввожу адрес локально-доступной машины. После этого, если КОммон АЦЛ вытавить в режим запрещать всех по дефолту, то мы окажемся на этой странице. Но запретив доступ в фаерволе - на страницу мы не попадаем. хотя локально она так и остается доступна. Не работает только переадресация. В чем подвох?



  • Сам себя заморочил - сам разобрался.
    Оказалось, в версии 2.0, чтобы работала переадресация, нужно разрешить правилами в фильтре коннект на 53ий и 80ый порт


Log in to reply