Un usuario de squid pregunta que su proxy no le permite navegar por sitios diferentes a los conectados a través del puerto 80, por ejemplo a un puerto destino 2004.
Habiendo habilitado localmente el squid para que se lo permita, sigue sin poder, pero ve un log tal que asi;
>> kernel: audit( 1147336762.851:321): avc: denied
>> >> > > { name_connect } for pid=10074 comm="squid" dest=2004
>> >> > > scontext=root:system_r:squid_t:s0
>> tcontext=system_u:object_r:port_t:s0
>> >> > > tclass=tcp_socket
La solución es deshabilitar la política SELINUX que tiene en el sistema y provoca que no le permita a squid crear conexiones salientes a puertos diferentes del web.
Otra solución menos sencilla sería actualizar la política de SELINUX para squid.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario