
<div dir="ltr">I only configured the machine that has the squid proxy to use it. If I made a wget from this machine to the another, it denies the request, as desired. Only the reverse is not taken. <div><br></div><div>So, it's not possible to configure the http "incoming" connections  to my machine to go through the proxy? </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>> escreveu no dia sexta, 14/02/2020 à(s) 09:41:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 13.02.20 16:18, Patrícia Sousa wrote:<br>

>Enabling debug_options I can see that the wget from the machine computer to<br>

>the Squid machine does not goes through the proxy. Any idea why?<br>

<br>

Because you apparently haven't configured anything to use the proxy.<br>

<br>

Squid is a proxy, not a firewall, and it does not block connections to your<br>

machine. <br>

<br>

Also, SQUID can only support HTTP and HTTPS connections, not SSH.<br>

<br>

SSH and other TCP connections can be tunnelled through proxy, but the<br>

clients need to be configured to use HTTP proxy, if they support it.<br>

<br>

<br>

<br>

>Felipe Arturo Polanco <<a href="mailto:felipeapolanco@gmail.com" target="_blank">felipeapolanco@gmail.com</a>> escreveu no dia quinta,<br>

>13/02/2020 à(s) 15:32:<br>

>> For this, you need to use IPtables to block at the network level.<br>

>><br>

>> SSH uses port 22/tcp but wget uses HTTP, it should have been blocked by<br>

>> squid.<br>

>> Enabled debug_options in squid to see why it was allowed.<br>

>><br>

>><br>

>><br>

>> On Thu, Feb 13, 2020 at 11:10 AM Patrícia Sousa <<a href="mailto:psousadp@gmail.com" target="_blank">psousadp@gmail.com</a>><br>

>> wrote:<br>

>><br>

>>> I'm using the squid proxy and I'm trying to block some connections<br>

>>> (incoming and outcoming traffic) from a certain ip address. However, for<br>

>>> example, if I deny all the connections (http_access deny all) it only<br>

>>> blocks the connections that I made to websites for example, but if I use<br>

>>> another PC and try to ssh or wget the PC that owns the proxy squid, it is<br>

>>> allowed. How can I block the traffic from and to a specific IP or DNS? It<br>

>>> is possible to do this with Squid?<br>

>>><br>

>>> If not, what is the best way to do this?<br>

<br>

-- <br>

Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>

Warning: I wish NOT to receive e-mail advertising to this address.<br>

Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>

M$ Win's are shit, do not use it !<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote></div>