Project

General

Profile

Segnalazione #775

squid non filtra windows

Added by Claudio Cavalli almost 6 years ago. Updated about 5 years ago.

Status:
Risolto
Priority:
Normale
Start date:
03/15/2019
Due date:
% Done:

0%

Estimated time:

Description

Nel server berta il file /etc/fuss-server/fuss-server-defaults.yaml riporta:

# exclude windows from proxy
proxy_win_exclude: yes

In base al template /usr/share/roles/web_proxy/templates/squid.conf l'opzione yes dovrebbe disabilitare windows:

##

## BEGIN: OS check/block from  useragent

##

{% if proxy_win_exclude == "yes" %}

acl nowindows browser Windows

# Block access from Windows for any user, group, time, etc.

http_access deny nowindows

deny_info ERR_NO_WINDOWS nowindows

{% endif %}

##

## END: OS check/block from useragent

##

Le righe corrispondenti in /etc/squid3/squid.conf risultano vuote:

##
## BEGIN: OS check/block from  useragent
##
##
## END: OS check/block from useragent
##

ed in questo modo il proxy non filtra windows.

Associated revisions

Revision 9aa81854 (diff)
Added by Elena Grandi almost 6 years ago

Fix blocking of windows devices from squid. refs: #775

History

#1

Updated by Elena Grandi almost 6 years ago

  • Assignee changed from TRUELITE to Claudio Cavalli

Come workaround veloce proverei a cambiare /etc/fuss-server/fuss-server-defaults.yaml mettendo:

# exclude windows from proxy
proxy_win_exclude: "yes" 

con le virgolette attorno a "yes".

Se dopo aver rilanciato fuss-server upgrade la cosa sistema /etc/squid3/squid.conf ho un'idea di cosa lo stia causando, e potete ripassarci il ticket per rendere più solido il controllo (magari con priorità più bassa, visto che nel frattempo c'è un workaround?)

Altrimenti, posso indagare su cosa altro lo possa causare.

#2

Updated by Claudio Cavalli almost 6 years ago

Scritto "yes" al posto di yes.
fatto il fuss-server upgrade il file squid.conf risulta correttamente modificato.

#3

Updated by Piergiorgio Cemin almost 6 years ago

  • Priority changed from Urgente to Normale
#4

Updated by Elena Grandi almost 6 years ago

  • Assignee changed from Claudio Cavalli to Elena Grandi
#5

Updated by Elena Grandi almost 6 years ago

La fix corretta è stata preparata, sarà disponibile nel prossimo aggiornamento.

Per non bloccare le macchine windows sarà necessario impostare proxy_win_exclude: no (senza virgolette) in /etc/fuss-server/fuss-server-defaults.yaml, per bloccarle verranno accettati sia yes (il default) che "yes" (con le virgolette).

Mi tengo il ticket per aggiornarlo quando ci sarà un pacchetto contenente la fix.

#6

Updated by Elena Grandi over 5 years ago

  • Status changed from Nuovo to Commenti
  • Assignee changed from Elena Grandi to Claudio Cavalli

Ho appena caricato la versione 8.0.41 di fuss-server che comprende il controllo più solido in modo che si possano usare sia "yes" che yes.

#7

Updated by Claudio Cavalli about 5 years ago

  • Status changed from Commenti to Risolto

Also available in: Atom PDF