<div dir="ltr"><div>Thanx Amos, <br></div><div><br></div><div>It is clear. </div><div><br></div><div>Alex<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 7, 2018 at 9:20 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 08/08/18 04:56, Alex K wrote:<br>
> Hi all,<br>
> <br>
> I have a box with fairly restrictive firewall.<br>
> I see that the box blocks connections of squid to the requested sites<br>
> when squid tries to reach/send ICMP to them:<br>
> <br>
> 2018/08/07 16:51:57| Error sending to ICMP packet to 213.133.127.247.<br>
> ERR: (1) Operation not permitted<br>
> 2018/08/07 16:51:59| Error sending to ICMP packet to 194.55.30.166. ERR:<br>
> (1) Operation not permitted<br>
> 2018/08/07 16:52:00| Error sending to ICMP packet to 93.184.220.29. ERR:<br>
> (1) Operation not permitted<br>
> 2018/08/07 16:52:00| Error sending to ICMP packet to 72.21.202.25. ERR:<br>
> (1) Operation not permitted<br>
> 2018/08/07 16:52:02| Error sending to ICMP packet to 54.182.206.90. ERR:<br>
> (1) Operation not permitted<br>
> 2018/08/07 16:52:18| Error sending to ICMP packet to 54.239.220.40. ERR:<br>
> (1) Operation not permitted<br>
> 2018/08/07 16:52:18| Error sending to ICMP packet to 62.38.6.83. ERR:<br>
> (1) Operation not permitted<br>
> 2018/08/07 16:52:20| Error sending to ICMP packet to 13.32.16.243. ERR:<br>
> (1) Operation not permitted<br>
> <br>
> Anyone knows why squid is sending ICMP?<br>
<br>
</span>To find the fastest route for its outbound HTTP messages when cache_peer<br>
are used, and to bootstrap the ARP and MTU discovery processes before<br>
server TCP connections have to use the information they provide.<br>
<br>
> Is this needed?<br>
<br>
Maybe. You can safely configure "pinger_enable off" if you don't care<br>
about a small (few milli- or micro-seconds) latency increase on TCP<br>
connection setup.<br>
<br>
Please note however that ICMP is not an optional protocol. It is<br>
mandatory for correct working of TCP. Only a few things like these echo<br>
packets are safely blocked.<br>
<br>
Amos<br>
______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
</blockquote></div><br></div>