Anomalie #5479
A nouveau pb DOS sur squid
Statut:
Fermé
Priorité:
Haut
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Suite au correctif de #5100, depuis l'ajout des acls
acl proxy_port myport 3128 acl proxy_port myport %%dansguardian_port3
pour la directive
http_access deny to_localhost proxy_port
Nous avons de nouveau le pb de bouclage de squid!
Demandes liées
Révisions associées
Squid boucle sur lui même avec une connexion sur 3128
Lorsqu’un client tente une connexion sur l’IP du proxy port 3128, squid
boucle sur lui même :
http_proxy=http://proxy:3128 wget http://proxy:3128
La directive « myport » n’est pas celle qui doit être utilisée.
- tmpl/common-squid1.conf: Utilisation de « port » au lieux de « myport ».
Fixes: #5479 @25m
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Echéance mis à 07/06/2013
- Version cible mis à Mises à jour 2.3.9
- Début mis à 05/06/2013
#2 Mis à jour par Daniel Dehennin il y a presque 11 ans
En regardant je me demande si l’utilisation de port
au lieu de myport
ne serait pas une piste :
acl proxy_port port 3128 acl proxy_port port %%dansguardian_port3 # On interdit de boucler sur lui-même http_access deny to_localhost proxy_port
#3 Mis à jour par Jean-Marc MELET il y a presque 11 ans
En effet en utilisant port au lieu de myport, plus de deni de service sur squid et on a bien encore acces à l'EAD et aux stats des agents Zephir de l'Amon en utilisant le proxy.
Donc à priori pb réglé, merci
#4 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 5d296e716f4a5bd7d402494f22e254db34452bb6.
#5 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Statut changé de Résolu à Fermé
- Assigné à mis à Daniel Dehennin