Ahoj, mám takové dilema s acces-logem squidu. Aby jste chápali, mám virtuální server s ubuntu a iptables filtered chain input nastaveny tak, aby propouštěly pouze porty 22;80;443;587;993. Na serveru mám instalovaný squid bez autentizace a připojuji se na něho přes SSH tunel lokálně. V prohlížeči nastavím proxy localhost:3128 a prohlížím web. Všechny adresy z acces.log by tedy měly být z 127.0.0.1 a moje dilema je že jsem našel toto:
1395287571.010 46 69.90.132.223 TCP_DENIED/403 3948 GET http://proxyjudge.info/ - NONE/- text/html
1395297158.070 1082 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
1395297158.196 118 127.0.0.1 TCP_MISS/200 1900 POST http://gtglobal-ocsp.geotrust.com/ - DIRECT/23.37.43.27 application/ocsp-response
1395297160.361 30 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
1395297160.393 30 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
1395297168.038 45 127.0.0.1 TCP_MISS/200 2297 POST http://ocsp.verisign.com/ - DIRECT/23.37.43.27 application/ocsp-response
1395297170.763 64 127.0.0.1 TCP_MISS/302 644 GET http://www.google.cz/ - DIRECT/74.125.24.94 text/html
1395297178.563 20 127.0.0.1 TCP_MISS/200 2297 POST http://ocsp.verisign.com/ - DIRECT/23.37.43.27 application/ocsp-response
1395297184.942 1030 127.0.0.1 TCP_MISS/200 0 CONNECT www.google.com:443 - DIRECT/74.125.24.147 -
1395297185.003 31 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
Nevíte někdo jak je možné že je tam připojení z venčí, když to není povolené v iptables?