squid. ОШИБКА 403: Forbidden.
Добавлено: 2007-09-26 15:36:49
Здравствуйте у меня проблемма
squid 2.6+ipfw
когда с клиента коннектишься выдает ошибку
Где может быть ошибка помогите плиз
squid.conf
/etc/rc.firewall
access.log
cache.log
store.log
squid 2.6+ipfw
когда с клиента коннектишься выдает ошибку
Код: Выделить всё
wget ya.ru
--16:24:05-- http://ya.ru/
=> `index.html.1'
Преобразование адреса ya.ru... 213.180.204.8, 87.250.251.8
Устанавливается соединение с ya.ru|213.180.204.8|:80... соединились.
Запрос HTTP послан, ожидание ответа... 403 Forbidden
16:24:05 ОШИБКА 403: Forbidden.
squid.conf
Код: Выделить всё
http_port 3128 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address 192.168.0.76
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#redirect_program /usr/local/etc/squid/redirector.pl
#redirect_children 10
acl all src 0.0.0.0/0.0.0.0
acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.0.0/24
#acl denied_sites dstdomain \
#"/usr/local/my_doc_smb/squid/denied_ext.conf"
http_access deny denied_sites
http_access allow allowed_sites
http_access deny limited_IP
http_access allow our_networks
http_access allow localhost
http_access deny all
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Код: Выделить всё
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
Код: Выделить всё
1190824282.858 0 192.168.0.18 TCP_NEGATIVE_HIT/403 1502 GET http://ya.ru/ - NONE/- text/html
Код: Выделить всё
2007/09/26 16:30:20| WARNING: Forwarding loop detected for:
Client: 192.168.0.76 http_port: 87.250.251.8:80
GET http://ya.ru/ HTTP/1.0
User-Agent: Wget/1.10.2
Accept: */*
Host: ya.ru
Via: 1.0 mail.my_domain.ru:3128 (squid/2.6.STABLE13+ICAP)
X-Forwarded-For: 192.168.0.18
Cache-Control: max-age=259200
Connection: keep-alive
Код: Выделить всё
1190824220.548 RELEASE -1 FFFFFFFF 2EA6E236BFA9A511DABD37CFAA09EE3D 403 1190824220 0 1190824220 text/html 1067/1067 GET http://ya.ru/