/ / Squid Network - Warnung Subnetzwerk - Proxy, Squid

Squid Network - Warnung Subnetzwerk - Proxy, Squid

Führen Sie den folgenden Befehl aus:

squid-k parse

Ich erhalte folgende Warnungen:

WARNING: (B) "127.0.0.1" is a subnetwork of (A) "127.0.0.1"
2014/03/19 16:43:41| WARNING: because of this "127.0.0.1" is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove "127.0.0.1" from the ACL named "localhost"
2014/03/19 16:43:41| WARNING: (B) "127.0.0.1" is a subnetwork of (A) "127.0.0.1"
2014/03/19 16:43:41| WARNING: because of this "127.0.0.1" is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove "127.0.0.1" from the ACL named "localhost"
2014/03/19 16:43:41| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
2014/03/19 16:43:41| WARNING: (B) "127.0.0.0/8" is a subnetwork of (A) "127.0.0.0/8"
2014/03/19 16:43:41| WARNING: because of this "127.0.0.0/8" is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove "127.0.0.0/8" from the ACL named "to_localhost"
2014/03/19 16:43:41| WARNING: (B) "0.0.0.0" is a subnetwork of (A) "0.0.0.0"
2014/03/19 16:43:41| WARNING: because of this "0.0.0.0" is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove "0.0.0.0" from the ACL named "to_localhost"
2014/03/19 16:43:41| WARNING: (B) "0.0.0.0" is a subnetwork of (A) "0.0.0.0"
2014/03/19 16:43:41| WARNING: because of this "0.0.0.0" is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove "0.0.0.0" from the ACL named "to_localhost"

Der Squid-Proxy-Dienst läuft, aber ich lasse diese Warnungen nicht gerne.

Dies sind die ACLs, die ein Problem darstellen:

acl all src all
acl manager1 proto cache_object
acl localhost src 127.0.0.1/32 192.168.1.29/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

Vielen Dank im Voraus.

Antworten:

-1 für Antwort № 1

Nicht sehr vertraut mit diesem Setup, aber esscheint die 4. Zeile der ACL zu sein. 0.0.0.0/32 umfasst den gesamten IPv4-Adressraum. Die Angabe von 127.0.0.0/8 ist redundant. Versuchen Sie, eine zu entfernen, und prüfen Sie, ob die Warnungen nicht mehr angezeigt werden.


15 für Antwort № 2

Ich bin ein Jahr zu spät zur Party, aber die Antwort istdass irgendwann von 3.2 auf 3.4 der localhost, to_localhost und manager acls in squid3 eingebaut wurden. Da Sie sie in Ihrer squid.conf neu definieren und dennoch die effektive Netzwerkunterklasse nicht ändern, generiert squid einen Warnfehler.

Die Lösung, es sei denn, Sie möchten sie wirklich neu definieren, besteht darin, die Definitionen von localhost, to_localhost und manager aus den acl-Definitionen in squid.conf zu entfernen.


Verwandte Fragen
Bemerkungen
Einen Kommentar hinzufügen