
<div dir="ltr"><div><br></div><div class="gmail_extra"><div class="gmail_quote">On 20 February 2015 at 04:15, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 20/02/2015 5:15 a.m., Odhiambo Washington wrote:<br>

> On 19 February 2015 at 15:12, Odhiambo Washington <<a href="mailto:odhiambo@gmail.com">odhiambo@gmail.com</a>><br>

> wrote:<br>

><br>

>> Hi Amos,<br>

>><br>

>> I did see that thread. However, the discussion was still continuing then.<br>

>><br>

>><br>

>> I will apply it to my server and see.<br>

>><br>

>> Reporting back today!<br>

>><br>

>><br>

>><br>

>> On 19 February 2015 at 14:07, Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br>

>><br>

>>> On 19/02/2015 10:49 p.m., Odhiambo Washington wrote:<br>

>>>> I have been hoping that 3.5.2 would possibly help address my problems<br>

>>> with<br>

>>>> ACLs, but alas!<br>

>>><br>

>>> Ah, I thought you saw this announcement made just after your last<br>

>>> message in Jan:<br>

>>><br>

>>> <<br>

>>> <a href="http://lists.squid-cache.org/pipermail/squid-users/2015-January/001745.html" target="_blank">http://lists.squid-cache.org/pipermail/squid-users/2015-January/001745.html</a><br>

>>>><br>

>>><br>

>>> Its sounds very much like what your last few threads have been<br>

>>> describing as happening. Signal handling issues will affect all the<br>

>>> squid -k operations.<br>

>>><br>

>>> Amos<br>

>>><br>

>><br>

><br>

> I have compiled a custom kernel after applying this patch mentioned in that<br>

> thread.<br>

<br>

</span>Er. There were two patches mentioned as being applied in the FreeBSD<br>

mail and bug reports.<br>

<span class=""><br>

><br>

> wash@mail:~$ uname -a<br>

> FreeBSD <a href="http://mail.ili.or.ug" target="_blank">mail.ili.or.ug</a> 10.1-RELEASE-p5 FreeBSD 10.1-RELEASE-p5 #4: Thu Feb<br>

> 19 16:55:56 EAT 2015     root@mail.ili.or.ug:/usr/obj/usr/src/sys<br>

> /BEASTIE-10.x  amd64<br>

><br>

><br>

> However, my issues still persist.<br>

><br>

> root@mail:/opt # /opt/squid-3.5.2/sbin/squid -k reconfigure<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

> 2015/02/19 19:10:53.639| Acl.cc(380) ~ACL: freeing ACL<br>

><br>

><br>

> Would this then suggest there is a problem with my squid.conf<br>

</span>> <<a href="http://pastebin.com/wwwcnHnF" target="_blank">http://pastebin.com/wwwcnHnF</a>> ?<br>

<span class="">><br>

> Or the FreeBSD problem isn't quite solved?<br>

><br>

<br>

</span>Could you re-state what the problem is?<br>

<br>

Now your pastebin is expired all we have on record about this problems<br>

is the sentence: "it's crashing with errors as seen from <DEAD URL>"<br></blockquote><div><br></div><div></div></div><div class="gmail_extra"><br></div>Generally, Squid seems to partially ignore my time-based ACLS as seen in the squid.conf<div><br></div><div>It would block one site but allow the others. I expect a standard blocking within the specied time.</div><div><br></div><div>I have not been able to figure out why.</div><div><br></div><div>For instance, my ACL for TIMEWASTAGESITED contains .<a href="http://facebook.com">facebook.com</a>, .<a href="http://gmail.com">gmail.com</a> and .<a href="http://youtube.com">youtube.com</a> as dstdomains.</div><div><br></div><div>I find that <a href="http://youtube.com">youtube.com</a> is blocked while <a href="http://facebook.com">facebook.com</a> is not blocked. Both should be blocked at this time (11:58)</div><div><br></div><div><div>root@mail:/opt/squid-3.5.2/etc # tail -f /usr/local/squid/logs/access.log | grep DENIED</div><div>1424422669.545    456 192.168.2.2 TCP_DENIED/403 4345 GET <a href="http://youtube.com/">http://youtube.com/</a> - HIER_NONE/- text/html</div><div>1424422671.910      1 192.168.2.2 TCP_DENIED/403 4291 GET <a href="http://youtube.com/favicon.ico">http://youtube.com/favicon.ico</a> - HIER_NONE/- text/html</div></div><div><br></div><div><div>root@mail:/opt/squid-3.5.2/etc # tail -f /usr/local/squid/logs/access.log | grep 192.168.2.2</div><div>1424422669.545    456 192.168.2.2 TCP_DENIED/403 4345 GET <a href="http://youtube.com/">http://youtube.com/</a> - HIER_NONE/- text/html</div><div>1424422671.910      1 192.168.2.2 TCP_DENIED/403 4291 GET <a href="http://youtube.com/favicon.ico">http://youtube.com/favicon.ico</a> - HIER_NONE/- text/html</div><div>1424422710.537    863 192.168.2.2 TCP_MISS/400 372 POST <a href="http://bench.utorrent.com/e?i=36">http://bench.utorrent.com/e?i=36</a> - ORIGINAL_DST/<a href="http://54.221.228.66">54.221.228.66</a> text/html</div><div>1424422710.578    903 192.168.2.2 TCP_MISS/400 372 POST <a href="http://bench.utorrent.com/e?i=36">http://bench.utorrent.com/e?i=36</a> - ORIGINAL_DST/<a href="http://54.197.243.221">54.197.243.221</a> text/html</div><div>1424422755.202   1239 192.168.2.2 TCP_MISS/200 280 POST <a href="http://bench.utorrent.com/e?i=20">http://bench.utorrent.com/e?i=20</a> - ORIGINAL_DST/<a href="http://54.243.183.178">54.243.183.178</a> text/html</div><div>1424422756.602    846 192.168.2.2 TCP_MISS/200 1016 GET <a href="http://cdn.ap.bittorrent.com/control/feature/tags/ut.json">http://cdn.ap.bittorrent.com/control/feature/tags/ut.json</a> - ORIGINAL_DST/<a href="http://54.230.128.">54.230.128.</a></div><div>193 application/json</div><div>1424422895.279    593 192.168.2.2 TCP_MISS/404 1792 GET <a href="http://www.gstatic.com/chrome/profile_avatars/NothingToDownload">http://www.gstatic.com/chrome/profile_avatars/NothingToDownload</a> - ORIGINAL_DST/196.0</div><div>.3.114 text/html</div></div><div><br></div><div><br></div>The odd part:</div><div class="gmail_extra"><br></div><div class="gmail_extra">While <a href="http://facebook.com">facebook.com</a> and <a href="http://gmail.com">gmail.com</a> are accessible, nothing appears at all in the access.log and cache.log (debug mode) about them yet this is an intercept proxy. The sites just load. No log enties:(</div><div class="gmail_extra"><br></div><div class="gmail_extra">I am willing to give access to both the Squid Server and the test machine if someone can figure this out for me.</div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254733744121/+254722743223<br>"I can't hear you -- I'm using the scrambler."<br></div>

</div></div>