<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.normaltextrun
        {mso-style-name:normaltextrun;}
span.spellingerror
        {mso-style-name:spellingerror;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal>Did you got it working eventually?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Eliezer<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>----<o:p></o:p></p><p class=MsoNormal>Eliezer Croitoru<o:p></o:p></p><p class=MsoNormal>Tech Support<o:p></o:p></p><p class=MsoNormal>Mobile: +972-5-28704261<o:p></o:p></p><p class=MsoNormal>Email: <a href="mailto:ngtech1ltd@gmail.com"><span style='color:blue'>ngtech1ltd@gmail.com</span></a><o:p></o:p></p><p class=MsoNormal>Zoom: Coming soon<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><o:p> </o:p></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b>From:</b> squid-users <squid-users-bounces@lists.squid-cache.org> <b>On Behalf Of </b>Elliott Blake, Lisa Marie<br><b>Sent:</b> Thursday, April 8, 2021 10:11 PM<br><b>To:</b> squid-users@lists.squid-cache.org<br><b>Subject:</b> [squid-users] Can't get squid with whitelist text file to work TCP_DENIED/403<o:p></o:p></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I am trying to get squid to work with a text file for a whitelist.  I get TCP_DENIED/403 on every url I try.  I am using curl to test.<o:p></o:p></p><p class=MsoNormal><span class=spellingerror><span style='color:black'>acl</span></span><span class=normaltextrun><span style='color:black'> whitelist </span></span><span class=spellingerror><span style='color:black'>dstdomain</span></span><span class=normaltextrun><span style='color:black'> <span style='background:yellow;mso-highlight:yellow'>"/</span></span></span><span class=spellingerror><span style='color:black;background:yellow;mso-highlight:yellow'>etc</span></span><span class=normaltextrun><span style='color:black;background:yellow;mso-highlight:yellow'>/squid/whitelist.txt"</span></span><o:p></o:p></p><p class=MsoNormal><b>curl -x <a href="https://libaux-prod.lib.uic.edu:3128">https://libaux-prod.lib.uic.edu:3128</a> -I <a href="https://arl.org">https://arl.org</a> <o:p></o:p></b></p><p class=MsoNormal>HTTP/1.1 403 Forbidden<o:p></o:p></p><p class=MsoNormal>Server: squid/3.5.20<o:p></o:p></p><p class=MsoNormal>Mime-Version: 1.0<o:p></o:p></p><p class=MsoNormal>Date: Wed, 07 Apr 2021 17:38:58 GMT<o:p></o:p></p><p class=MsoNormal>Content-Type: text/html;charset=utf-8<o:p></o:p></p><p class=MsoNormal>Content-Length: 3521<o:p></o:p></p><p class=MsoNormal>X-Squid-Error: ERR_ACCESS_DENIED 0<o:p></o:p></p><p class=MsoNormal>Vary: Accept-Language<o:p></o:p></p><p class=MsoNormal>Content-Language: en<o:p></o:p></p><p class=MsoNormal>X-Cache: MISS from libaux-prod.lib.uic.edu<o:p></o:p></p><p class=MsoNormal>X-Cache-Lookup: NONE from libaux-prod.lib.uic.edu:3128<o:p></o:p></p><p class=MsoNormal>Via: 1.1 libaux-prod.lib.uic.edu (squid/3.5.20)<o:p></o:p></p><p class=MsoNormal>Connection: keep-alive<o:p></o:p></p><p class=MsoNormal>curl: (56) Received HTTP code 403 from proxy after CONNECT<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>However, if I change my squid.conf to just the url it works.<o:p></o:p></p><p class=MsoNormal><span class=spellingerror><span style='color:black'>acl whitelist dstdomain <span style='background:yellow;mso-highlight:yellow'>.arl.org</span><o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><b><span style='color:black'>curl -x <a href="https://libaux-prod.lib.uic.edu:3128">https://libaux-prod.lib.uic.edu:3128</a> -I <a href="https://arl.org">https://arl.org</a> </span><o:p></o:p></b></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>HTTP/1.1 200 Connection established<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>HTTP/1.1 301 Moved Permanently<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Server: nginx<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Date: Wed, 07 Apr 2021 17:40:31 GMT<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Content-Type: text/html<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Content-Length: 178<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Connection: keep-alive<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Keep-Alive: timeout=20<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Location: <a href="https://www.arl.org/">https://www.arl.org/</a><o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Expires: Wed, 07 Apr 2021 18:40:31 GMT<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>Cache-Control: max-age=3600<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'><o:p> </o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black'>I am running a centos 7 os with squid version <span style='border:none windowtext 1.0pt;padding:0in'>3.5.20, which is the most recent yum version.<o:p></o:p></span></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black;border:none windowtext 1.0pt;padding:0in'>This is driving me crazy.  I have tried debugging in squid and cannot find the answer.  I have tried changing the squid.conf file.  I always restart squid after I change the squid.conf file.  <o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black;border:none windowtext 1.0pt;padding:0in'>Any help would be appreciated.<o:p></o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='color:black;border:none windowtext 1.0pt;padding:0in'><o:p> </o:p></span></span></p><p class=MsoNormal><span class=normaltextrun><span style='font-size:14.0pt;color:black;border:none windowtext 1.0pt;padding:0in'>My Squid.conf file:<o:p></o:p></span></span></p><p class=MsoNormal>acl localnet src 10.0.0.0/8     # RFC1918 possible internal network<o:p></o:p></p><p class=MsoNormal>acl localnet src 172.16.0.0/12  # RFC1918 possible internal network<o:p></o:p></p><p class=MsoNormal>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<o:p></o:p></p><p class=MsoNormal>acl localnet src fc00::/7       # RFC 4193 local private network range<o:p></o:p></p><p class=MsoNormal>acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl SSL_ports port 443<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 80          # http<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 443         # https<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 591         # filemaker<o:p></o:p></p><p class=MsoNormal>acl CONNECT method CONNECT<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access deny !Safe_ports<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access deny CONNECT !SSL_ports<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access allow localhost manager<o:p></o:p></p><p class=MsoNormal>http_access deny manager<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl whitelist dstdomain "/etc/squid/whitelist.txt"<o:p></o:p></p><p class=MsoNormal>#acl whitelist dstdomain .arl.org<o:p></o:p></p><p class=MsoNormal>http_access allow whitelist<o:p></o:p></p><p class=MsoNormal>#http_access allow CONNECT whitelist<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access deny !whitelist<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access allow localnet<o:p></o:p></p><p class=MsoNormal>http_access allow localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access deny all<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Squid normally listens to port 3128<o:p></o:p></p><p class=MsoNormal>http_port 3128<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># port 1338 is for Front Desk Machines<o:p></o:p></p><p class=MsoNormal>http_port 1338<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>coredump_dir /var/spool/squid<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>refresh_pattern ^ftp:           1440    20%     10080<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^gopher:        1440    0%      1440<o:p></o:p></p><p class=MsoNormal>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<o:p></o:p></p><p class=MsoNormal>refresh_pattern .               0       20%     4320<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-size:14.0pt'>Beginning of whitelist.txt<o:p></o:p></span></p><p class=MsoNormal>#A Page<o:p></o:p></p><p class=MsoNormal>.aacrjournals.org<o:p></o:p></p><p class=MsoNormal>.aai.org<o:p></o:p></p><p class=MsoNormal>.aaiddjournals.org<o:p></o:p></p><p class=MsoNormal>.aap.org<o:p></o:p></p><p class=MsoNormal>.aappublications.orga<o:p></o:p></p><p class=MsoNormal>.accessanesthesiology.com<o:p></o:p></p><p class=MsoNormal>.anthropology.org.uk<o:p></o:p></p><p class=MsoNormal>.archivegrid.org<o:p></o:p></p><p class=MsoNormal>.arl.org<o:p></o:p></p><p class=MsoNormal>.arlstatistics.org<o:p></o:p></p><p class=MsoNormal>.artstor.org<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thank you,<o:p></o:p></p><p class=MsoNormal>Lisa Blake<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>