<div>Hi.</div><div>Yes, you are sure. Squid was build with parameter '--disable-ipv6'. Below you could see the full list of compile options:</div><div> </div><div><div># squid -v</div><div>Squid Cache: Version 3.5.21</div><div>Service Name: squid</div><div>configure options:  '--prefix=/usr' '--with-logdir=/var/log/squid/' '--includedir=/usr/include' '--datadir=/usr/share' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--sysconfdir=/etc/squid' '--with-default-user=squid' '--disable-ipv6' '--with-filedescriptors=32768' '--enable-default-err-language=Russian' '--enable-err-languages=Russian' '--enable-delay-pools' --enable-ltdl-convenience</div><div> </div><div>Also you could see my hosts-file and configuration file (Thanks Antony Stone for interesting command!):</div><div><div> </div><div># more /etc/hosts</div><div>127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4</div><div>::1         localhost localhost.localdomain localhost6 localhost6.localdomain6</div><div>192.168.177.98  uis-proxy-rop.office.***.corp   uis-proxy-rop   UIS-PROXY-ROP</div><div> </div><div># grep ^[^#] /etc/squid/squid.conf</div><div><div>visible_hostname uis-proxy-rop.office.***.corp</div><div>httpd_suppress_version_string on</div><div>cache_mgr admins@usk.***.ru</div><div>error_directory /usr/share/errors/ru</div><div>max_filedesc 32768</div><div>access_log daemon:/var/log/squid/access.log squid</div><div>cache_log /var/log/squid/cache.log</div><div>http_port 3128</div><div>cache deny all</div><div>coredump_dir /var/cache/squid</div><div>auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=OFFICE  --kerberos /usr/lib/squid/negotiate_kerberos_auth -s HTTP/uis-proxy-rop.office.***.corp@OFFICE.***.CORP</div><div>auth_param negotiate children 500 startup=250 idle=50</div><div>auth_param negotiate keep_alive on</div><div>auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=OFFICE</div><div>auth_param ntlm children 80 startup=55 idle=25</div><div>auth_param ntlm keep_alive on</div><div>auth_param basic program /usr/lib/squid/basic_ldap_auth -R -D squidreader@office.***.corp -w *** -b "DC=office,DC=***,DC=corp" -f  "sAMAccountName=%s" -H ldap://UISDC3.office.***.corp -Z -d</div><div>auth_param basic children 40 startup=15 idle=10</div><div>auth_param basic realm Squid proxy-caching web server</div><div>auth_param basic credentialsttl 2 hours</div><div>auth_param basic casesensitive off</div><div>external_acl_type memberof children-max=500 children-startup=250 %LOGIN /usr/lib/squid/ext_ldap_group_acl -R -K -b "dc=office,dc=***,dc=corp" -D squidreader@office.***.corp -w Qq123456 -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=internet,ou=Универсальные_группы,ou=groups,ou=lpk,dc=office,dc=***,dc=corp))" -H ldap://UISDC3.office.***.corp -Z</div><div>acl auth proxy_auth REQUIRED</div><div>acl FullAccess external memberof Proxy-access-enable-full</div><div>acl SupportAccess external memberof Proxy-access-enable-support</div><div>acl UsersAccess external memberof Proxy-access-enable-users</div><div>acl JobSearchAccess external memberof Proxy-access-enable-job-search</div><div>acl MailAccess external memberof Proxy-access-enable-mail</div><div>acl PRMAccess external memberof Proxy-access-enable-PRM</div><div>acl unauthorized-elite src "/etc/squid/unauthorized-elite.list"</div><div>acl unauthorized src "/etc/squid/unauthorized.list"</div><div>acl local_domains dstdomain "/etc/squid/local_domains.list"</div><div>acl local_network dst 10.0.0.0/8        # RFC1918 possible internal network</div><div>acl local_network dst 172.16.0.0/12     # RFC1918 possible internal network</div><div>acl local_network dst 192.168.0.0/16    # RFC1918 possible internal network</div><div>acl servers_network src 192.168.177.0/24 192.168.180.0/24</div><div>deny_info Error_Terminal.html servers_network</div><div>acl Passport_quality url_regex 82.200.22.53/*</div><div>acl SKAUT_ADDR dst 193.33.232.232 217.148.217.170</div><div>acl SKAUT_PORT port 22424-22436 81</div><div>acl VED-declarant_DOMAIN dstdomain .ed2inteh.ctm.ru .nposapfir.ru</div><div>acl AutoGraph_DOMAIN dstdomain .m.tk-chel.ru</div><div>acl UIS-AUDITMODERN_ADDR src 192.168.177.40</div><div>acl clicksys_ru_ADDR dstdomain clicksys.ru</div><div>acl miflib_ru_DOMAIN dstdomain .***.miflib.ru</div><div>acl education_PRM_DOMAIN dstdomain .***.ispringonline.com</div><div>acl webmail_domains dstdomain "/etc/squid/banlist/webmail_domains.list"</div><div>acl webmail_urls url_regex "/etc/squid/banlist/webmail_urls.list"</div><div>acl mail_domains dstdomain "/etc/squid/banlist/mail_domains.list"</div><div>acl mail_urls url_regex "/etc/squid/banlist/mail_urls.list"</div><div>deny_info Error_Webmail.html webmail_domains webmail_urls mail_domains mail_urls</div><div>acl jobsearch_domains dstdomain "/etc/squid/banlist/jobsearch_domains.list"</div><div>deny_info Error_Job.html jobsearch_domains</div><div>acl remote dstdomain "/etc/squid/banlist/remote.list"</div><div>deny_info Error_Remote.html remote</div><div>acl vari dstdomain "/etc/squid/banlist/vari.list"</div><div>deny_info Error_Vari.html vari</div><div>acl porno dstdomain "/etc/squid/banlist/porno.list"</div><div>deny_info Error_Vari.html porno</div><div>deny_info Error_Users.html all</div><div>http_access allow localhost manager</div><div>http_access deny manager</div><div>http_access allow local_domains</div><div>http_access allow local_network</div><div>http_access allow unauthorized-elite</div><div>http_access allow Passport_quality</div><div>http_access allow SKAUT_ADDR SKAUT_PORT</div><div>http_access allow VED-declarant_DOMAIN</div><div>http_access allow AutoGraph_DOMAIN</div><div>http_access allow UIS-AUDITMODERN_ADDR clicksys_ru_ADDR</div><div>http_access allow miflib_ru_DOMAIN</div><div>http_access deny unauthorized webmail_domains</div><div>http_access deny unauthorized webmail_urls</div><div>http_access deny unauthorized mail_domains</div><div>http_access deny unauthorized mail_urls</div><div>http_access deny unauthorized jobsearch_domains</div><div>http_access deny unauthorized remote</div><div>http_access deny unauthorized vari</div><div>http_access deny unauthorized porno</div><div>http_access allow unauthorized</div><div>http_access deny servers_network</div><div>http_access deny !auth</div><div>http_access allow FullAccess</div><div>http_access allow MailAccess webmail_domains</div><div>http_access allow MailAccess webmail_urls</div><div>http_access allow MailAccess mail_domains</div><div>http_access allow MailAccess mail_urls</div><div>http_access deny all webmail_domains</div><div>http_access deny all webmail_urls</div><div>http_access deny all mail_domains</div><div>http_access deny all mail_urls</div><div>http_access allow JobSearchAccess jobsearch_domains</div><div>http_access deny all jobsearch_domains</div><div>http_access allow SupportAccess vari</div><div>http_access deny all vari</div><div>http_access allow PRMAccess education_PRM_DOMAIN</div><div>http_access deny all remote</div><div>http_access deny all porno</div><div>http_access allow UsersAccess</div><div>http_access deny all</div><div>refresh_pattern ^ftp:           1440    20%     10080</div><div>refresh_pattern ^gopher:        1440    0%      1440</div><div>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0</div><div>refresh_pattern .               0       20%     4320</div><div> </div><div>I don't use IPv6 on my server and localhost resolve normally.</div></div></div></div><div> </div><div><div># ip addr show</div><div>1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN</div><div>    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00</div><div>    inet 127.0.0.1/8 scope host lo</div><div>       valid_lft forever preferred_lft forever</div><div>    inet6 ::1/128 scope host</div><div>       valid_lft forever preferred_lft forever</div><div>2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000</div><div>    link/ether 00:15:5d:b1:d9:00 brd ff:ff:ff:ff:ff:ff</div><div>    inet 192.168.177.98/25 brd 192.168.177.127 scope global eth0</div><div>       valid_lft forever preferred_lft forever</div><div>    inet6 fe80::215:5dff:feb1:d900/64 scope link</div><div>       valid_lft forever preferred_lft forever</div><div> </div></div><div><div><div># nslookup localhost</div><div>Server:         127.0.0.1</div><div>Address:        127.0.0.1#53</div><div> </div><div>Name:   localhost</div><div>Address: 127.0.0.1</div><div> </div><div><div><div># ping -c 1 localhost</div><div>PING localhost (127.0.0.1) 56(84) bytes of data.</div><div>64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.051 ms</div><div> </div><div>--- localhost ping statistics ---</div><div>1 packets transmitted, 1 received, 0% packet loss, time 0ms</div><div>rtt min/avg/max/mdev = 0.051/0.051/0.051/0.000 ms</div></div></div></div></div><div> </div><div>And I tried to execute squidclient without specifying localhost. But I got a mistake again:</div><div><div># squidclient mgr:info</div><div>stub time| WARNING: BCP 177 violation. IPv6 transport forced OFF by build parameters.</div><div>HTTP/1.1 403 Forbidden</div><div>Server: squid</div><div>Mime-Version: 1.0</div><div>Date: Thu, 13 Oct 2016 02:09:02 GMT</div><div>....</div><div> </div><div>Best regards, Misha.</div><div> </div><div> </div></div><div>11.10.2016, 14:59, "Amos Jeffries" <squid3@treenet.co.nz>:</div><blockquote type="cite"><p>On 11/10/2016 4:54 p.m., Михаил wrote:</p><blockquote> I check version of squid 3.5.21 with my configuration and I faced with a<br /> problem. Early I used in version 3.5.12 this line for connect localhost, but now<br /> it doesn't work.</blockquote><p><br />Order is important. Where you place the rules in squid.conf matters a<br />lot with regards to whether they are actually useful and do what you<br />want, or not.<br /> </p><blockquote> # squid.conf<br /> ...<br /> http_access allow localhost manager<br /> http_access deny manager<br /> ...<br /> # squidclient -p 3128 -h localhost mgr:info<br /> HTTP/1.1 403 Forbidden<br /> Server: squid<br /> Mime-Version: 1.0<br /> Date: Tue, 11 Oct 2016 03:42:54 GMT<br /> ...</blockquote><p> </p><blockquote> If I set a full access I could connect to localhost.</blockquote><p><br /> </p><blockquote> # squid.conf<br /> ...<br /> http_access allow all<br /> http_access deny manager<br /> ...</blockquote><p><br /><br />So what IP address(es) does 'localhost' resolve to?<br /> </p><blockquote> # squidclient -p 3128 -h localhost mgr:info<br /> stub time| WARNING: BCP 177 violation. IPv6 transport forced OFF by build<br /> parameters.</blockquote><p><br />I know you said in a followup to ignore this. But it may be important.<br /><br />It shows that squidclient was built with --disable-ipv6, and yet your<br />system is IPv6-enabled.<br /><br />The name "localhost" for IPv6-enabled systems is ::1.<br /><br />A squid binary that is built with --disable-ipv6 will not permit ::1<br />since it is non-IP4. But it will be recognized as part of "all" IP space.<br /><br /> </p><blockquote> HTTP/1.1 200 OK<br /> Server: squid<br /> Mime-Version: 1.0<br /> Date: Tue, 11 Oct 2016 03:47:36 GMT<br /> ...<br /> What is happend? And what is the right way to connect to cache_management from<br /> localhost?</blockquote><p><br />squidclient defaults to localhost and port 3128 for management access to<br />Squid. Just use:<br /><br />  squidclient mgr:info<br /><br />Amos<br /><br />_______________________________________________<br />squid-users mailing list<br /><a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br /><a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></p></blockquote>