Ich habe einen Squid-Proxy, der auf einem Docker unter Linux mit der IP-Adresse abcd läuft.
Der Squid-Proxy ist so konfiguriert, dass nur bestimmte Domänen (dst) zugelassen werden und alles andere blockiert wird. Es gibt auch einen übergeordneten Proxy, der so konfiguriert ist, dass alle zulässigen Domänen an die übergeordnete Domäne weitergeleitet werden und andere sofort von Squid blockiert werden. Dies funktioniert wie erwartet innerhalb des Dockers und auch des Linux-Hosts.
Nun möchte ich auch einen Windows-PC mit dem Linux verbinden (pingbar) mit IP abce
Aus irgendeinem Grund erreichen die Anfragen Squid jedoch nicht richtig. Die Docker-Protokolle von Squid zeigen:
NONE_NONE/000 0 – Fehler: Transaktionsende vor Headern – HIER_NONE
Meine Squid-Konfiguration ist:
http_access deny all !<aclname>
acl <aclname2> src a.b.c.e
http_access allow <aclname2>
cache_peer <parent_proxy> parent 3128 0 no-query default
prefer_direct off
cache_peer_access <parent_proxy> allow <aclname>
never_direct allow all
Ich bin mir nicht sicher, ob die Reihenfolge der ACLs wichtig ist. Außerdem tritt es nicht nur bei einem Client auf. Wenn ich ein anderes Setup ausprobiere, tritt es dort auch auf.