<div dir="ltr">I only configured the machine that has the squid proxy to use it. If I made a wget from this machine to the another, it denies the request, as desired. Only the reverse is not taken. <div><br></div><div>So, it's not possible to configure the http "incoming" connections  to my machine to go through the proxy? </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>> escreveu no dia sexta, 14/02/2020 à(s) 09:41:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 13.02.20 16:18, Patrícia Sousa wrote:<br>
>Enabling debug_options I can see that the wget from the machine computer to<br>
>the Squid machine does not goes through the proxy. Any idea why?<br>
<br>
Because you apparently haven't configured anything to use the proxy.<br>
<br>
Squid is a proxy, not a firewall, and it does not block connections to your<br>
machine. <br>
<br>
Also, SQUID can only support HTTP and HTTPS connections, not SSH.<br>
<br>
SSH and other TCP connections can be tunnelled through proxy, but the<br>
clients need to be configured to use HTTP proxy, if they support it.<br>
<br>
<br>
<br>
>Felipe Arturo Polanco <<a href="mailto:felipeapolanco@gmail.com" target="_blank">felipeapolanco@gmail.com</a>> escreveu no dia quinta,<br>
>13/02/2020 à(s) 15:32:<br>
>> For this, you need to use IPtables to block at the network level.<br>
>><br>
>> SSH uses port 22/tcp but wget uses HTTP, it should have been blocked by<br>
>> squid.<br>
>> Enabled debug_options in squid to see why it was allowed.<br>
>><br>
>><br>
>><br>
>> On Thu, Feb 13, 2020 at 11:10 AM Patrícia Sousa <<a href="mailto:psousadp@gmail.com" target="_blank">psousadp@gmail.com</a>><br>
>> wrote:<br>
>><br>
>>> I'm using the squid proxy and I'm trying to block some connections<br>
>>> (incoming and outcoming traffic) from a certain ip address. However, for<br>
>>> example, if I deny all the connections (http_access deny all) it only<br>
>>> blocks the connections that I made to websites for example, but if I use<br>
>>> another PC and try to ssh or wget the PC that owns the proxy squid, it is<br>
>>> allowed. How can I block the traffic from and to a specific IP or DNS? It<br>
>>> is possible to do this with Squid?<br>
>>><br>
>>> If not, what is the best way to do this?<br>
<br>
-- <br>
Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>
Warning: I wish NOT to receive e-mail advertising to this address.<br>
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>
M$ Win's are shit, do not use it !<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>