<div dir="ltr">Hi all,<div><br></div><div><div>I am running CentOS 6.6 64 bit, and need to get some information from the command line.</div></div><div><br></div><div>Compiled squid as:</div><div>./configure --prefix=/home/cache --enable-follow-x-forwarded-for --with-large-files --enable-ssl --disable-ipv6 --enable-esi --enable-kill-parent-hack --enable-snmp --with-pthreads --with-filedescriptors=65535 --enable-cachemgr-hostname=hostname --enable-storeio=ufs,aufs,diskd,rock<br></div><div><br></div><div><br></div><div><div>[root@ISN-PHC-Cache bin]# ./squidclient mgr:info</div><div>HTTP/1.1 403 Forbidden</div><div>Server: squid/3.5.2</div><div>Mime-Version: 1.0</div><div>Date: Fri, 20 Mar 2015 02:29:53 GMT</div><div>Content-Type: text/html;charset=utf-8</div><div>Content-Length: 3552</div><div>X-Squid-Error: ERR_ACCESS_DENIED 0</div><div>Vary: Accept-Language</div><div>Content-Language: en</div><div>X-Cache: MISS from isn-phc-cache</div><div>Via: 1.1 isn-phc-cache (squid/3.5.2)</div><div>Connection: close</div></div><div><br></div><div><br></div><div><br></div><div><div>#</div><div># Recommended minimum configuration:</div><div>#</div><div><br></div><div># Example rule allowing access from your local networks.</div><div># Adapt to list your (internal) IP networks from where browsing</div><div># should be allowed</div><div>acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a>     # RFC1918 possible internal network</div><div>acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a>  # RFC1918 possible internal network</div><div>acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a> # RFC1918 possible internal network</div><div>acl localnet src fc00::/7       # RFC 4193 local private network range</div><div>acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines</div><div><br></div><div>acl SSL_ports port 443</div><div>acl Safe_ports port 80          # http</div><div>acl Safe_ports port 21          # ftp</div><div>acl Safe_ports port 443         # https</div><div>acl Safe_ports port 70          # gopher</div><div>acl Safe_ports port 210         # wais</div><div>acl Safe_ports port 1025-65535  # unregistered ports</div><div>acl Safe_ports port 280         # http-mgmt</div><div>acl Safe_ports port 488         # gss-http</div><div>acl Safe_ports port 591         # filemaker</div><div>acl Safe_ports port 777         # multiling http</div><div>acl CONNECT method CONNECT</div><div><br></div><div>#</div><div># Recommended minimum Access Permission configuration:</div><div>#</div><div># Deny requests to certain unsafe ports</div><div>http_access deny !Safe_ports</div><div><br></div><div># Deny CONNECT to other than secure SSL ports</div><div>http_access deny CONNECT !SSL_ports</div><div><br></div><div># Only allow cachemgr access from localhost</div><div>http_access allow localhost manager</div><div>http_access deny manager</div><div><br></div><div># We strongly recommend the following be uncommented to protect innocent</div><div># web applications running on the proxy server who think the only</div><div># one who can access services on "localhost" is a local user</div><div>#http_access deny to_localhost</div><div><br></div><div>#</div><div># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS</div><div>#</div><div><br></div><div># Example rule allowing access from your local networks.</div><div># Adapt localnet in the ACL section to list your (internal) IP networks</div><div># from where browsing should be allowed</div><div>http_reply_access allow all</div><div>http_access allow localnet</div><div>http_access allow localhost</div><div><br></div><div><br></div><div># And finally deny all other access to this proxy</div><div>http_access deny all</div><div><br></div><div># Squid normally listens to port 3128</div><div>http_port 3128</div><div>http_port 3129 intercept</div><div><br></div><div># Uncomment and adjust the following to add a disk cache directory.</div><div>#cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256</div><div>cache_dir ufs /home/cache/var/cache/squid 350000 16 256</div><div><br></div><div><br></div><div>#</div><div># Add any of your own refresh_pattern entries above these.</div><div>#</div><div>refresh_pattern ^ftp:           1440    20%     10080</div><div>refresh_pattern ^gopher:        1440    0%      1440</div><div>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0</div><div>refresh_pattern .               0       20%     4320</div><div><br></div><div><br></div></div><div><br></div><div><br></div><div>Thanks </div></div>