Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

conflit entre squid et mon serveur de mail

deuxrois

Bonjour!
j'ai installé un proxy squid et il marche très bien.
Là où j'ai un os c'est pour accéder au serveur mail de mon fournisseur d'accès: impossible, squid deny l'accès. Le port de connexion est le 8443; je l'ai autorisé dans les acl mais rien du tout

[supprimé]

Post ton fichier de conf de Squid, y a peut etre une boulette dedans... De plus, tu peux regarder dans les fichiers de log de Squid -> "/var/log/squid/acces..." si je me souviens bien

:-D

deuxrois

voila ce que j'ai lu concernant l'accès à mon serveur web dans les access logs:

1119017143.344 0 192.168.3.141 TCP_DENIED/403 1393 CONNECT ns1.otitelecom.bj:8443 - NONE/- text/html

voici mon fichier squid.conf:

http_port 192.168.3.140:3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_swap_low 90
cache_swap_high 95

maximum_object_size 4096 KB

cache_dir ufs /var/spool/squid 300 16 256

cache_log /var/log/squid/cache.log

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8443 # serveur de mails (perso)
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl OTI_local_network src 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
http_access allow OTI_local_network

http_access allow localhost
http_access deny all

http_reply_access allow all

icp_access allow all

cache_effective_user squid

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

ttpd_accel_uses_host_header on

shakyamuni

Salut,

y'a pas un ptit soucis à ce niveau là

'http_access deny all'.
Même si tu autorises le port 8443 dans tes safe ports, je pense que tu dois regarder aussi au niveau du http_access.

Crées toi un ACL pour ton poste et zou. tu le le mets en allow. doit pas y'en avoir des masses des FAI avec des serveurs de mails attaquables sur le port 8443 quand même.

Essaies ça et dis nous.
++

[supprimé]

Au fait, j'ai finalement trouvé la solution
Il fallait ajouter le port 8443 aux ports autorisés dans l'acl:
acl SSL_ports port 443 563 8443

:-D