
<div dir="ltr"><div>Thanx Amos, <br></div><div><br></div><div>It is clear. </div><div><br></div><div>Alex<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 7, 2018 at 9:20 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 08/08/18 04:56, Alex K wrote:<br>

> Hi all,<br>

> <br>

> I have a box with fairly restrictive firewall.<br>

> I see that the box blocks connections of squid to the requested sites<br>

> when squid tries to reach/send ICMP to them:<br>

> <br>

> 2018/08/07 16:51:57| Error sending to ICMP packet to 213.133.127.247.<br>

> ERR: (1) Operation not permitted<br>

> 2018/08/07 16:51:59| Error sending to ICMP packet to 194.55.30.166. ERR:<br>

> (1) Operation not permitted<br>

> 2018/08/07 16:52:00| Error sending to ICMP packet to 93.184.220.29. ERR:<br>

> (1) Operation not permitted<br>

> 2018/08/07 16:52:00| Error sending to ICMP packet to 72.21.202.25. ERR:<br>

> (1) Operation not permitted<br>

> 2018/08/07 16:52:02| Error sending to ICMP packet to 54.182.206.90. ERR:<br>

> (1) Operation not permitted<br>

> 2018/08/07 16:52:18| Error sending to ICMP packet to 54.239.220.40. ERR:<br>

> (1) Operation not permitted<br>

> 2018/08/07 16:52:18| Error sending to ICMP packet to 62.38.6.83. ERR:<br>

> (1) Operation not permitted<br>

> 2018/08/07 16:52:20| Error sending to ICMP packet to 13.32.16.243. ERR:<br>

> (1) Operation not permitted<br>

> <br>

> Anyone knows why squid is sending ICMP?<br>

<br>

</span>To find the fastest route for its outbound HTTP messages when cache_peer<br>

are used, and to bootstrap the ARP and MTU discovery processes before<br>

server TCP connections have to use the information they provide.<br>

<br>

> Is this needed?<br>

<br>

Maybe. You can safely configure "pinger_enable off" if you don't care<br>

about a small (few milli- or micro-seconds) latency increase on TCP<br>

connection setup.<br>

<br>

Please note however that ICMP is not an optional protocol. It is<br>

mandatory for correct working of TCP. Only a few things like these echo<br>

packets are safely blocked.<br>

<br>

Amos<br>

______________________________<wbr>_________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>

</blockquote></div><br></div>