Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block via and x-forwarded-for header

automator
Hello,
we use a squid proxy with a large cache and active-directory authentication for the internal lan. the utm 9-312.8 is used as upstream proxy for HTTP/HTTPS AV-Scanning. all other web-filter features are disabled (caching, logging, blocking...). The UTM is configured as cache_peer in squid config and everything works just fine. security is a concern in our company and so i need to know if there is a way to block the "via" and "x-forwarded-for" headers within the UTM? i know, if i use the UTM as primary proxy (without squid) the headers are already blocked, but not in an upstream scenario. i tried blocking the headers in squid-config, which works, but breaks various things related to the upstream scenario (some sites just not working as expected. same sites work when i use UTM proxy only, or squid and UTM without blocking the header). i would just like to delete the headers after squid reaches for the parent-proxy and before reaching the internet (at UTM level). maybe just an edit in the web-filter config file? is that possible?
Thank you very much


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    If Web Filtering ever deletes those headers, that's news to me.  My guess is that you need to configure squid to not add them.  Does that match what you're seeing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thank you!
    yes, i can configure squid to not add them. but that breaks the proxy chain. some sites do not work (most of them are https sites), some google search results cannot be opened and so on..if i bypass the UTM proxy and only use squid, those sites work as expected. so i assume the headers have to be present for the UTM to know it is used as an upstream proxy, or am i wrong?
    one can easy test for the presence of the headers on Proxy Test ... if i use UTM proxy (non transparent mode) the site reports no proxy is in use, and no headers are present. so it looks like the UTM web-filtering does indeed delete those headers
  • 0
    one can easy test for the presence of the headers on Proxy Test ... if i use UTM proxy (non transparent mode) the site reports no proxy is in use, and no headers are present. so it looks like the UTM web-filtering does indeed delete those headers 

    Thanks, that's good to know!

    Show us a line or two from the UTM's Web Filtering log related to the "broken" connections.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    f.e. facebook constantly crashes IE when used for some time(5-10 min). today i wanted to search your astaro-forum and got a server error after waiting for a few minutes. a browser refresh fixed it. if i disable AV scanning on the web-protection it's way better but still very slow compared to browsing the web without the UTM-proxy. CPU and RAM usage on the box shows normal readings (below 10 percent). some log entries from today (the ssl-handshake error came while accessing the astaro-forum):

    2015:10:12-11:48:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 235 (Input/output error)" 

    2015:10:12-11:48:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 235 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 274 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:44 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 213 (Input/output error)" 

    2015:10:12-11:48:44 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 239 (Input/output error)" 

    2015:10:12-11:48:45 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 213 (Input/output error)" 

    2015:10:12-12:00:52 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdac00800" function="ssl_connect" file="ssl.c" line="1444" message="ssl_handshake: Connection reset by peer" 

    2015:10:12-12:01:28 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xd38dc800" function="ssl_connect" file="ssl.c" line="1444" message="ssl_handshake: Connection reset by peer" 

    2015:10:12-12:03:05 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 175 (Input/output error)" 

    2015:10:12-12:14:51 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:13 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:15 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:17 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:57 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:16:17 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:18:08 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="580" message="reloading config" 

    2015:10:12-12:18:11 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="636" message="reloading config done, new version 4956" 

    2015:10:12-12:18:14 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="133" message="reloading ATP pattern" 

    2015:10:12-12:18:15 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="151" message="reloading ATP pattern finished" 

    2015:10:12-12:18:24 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data" 

    2015:10:12-12:18:32 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data finished, engine 3.61.0, threat data 5.19 from 15/9/2015 (9901074 detected threats)" 

    2015:10:12-12:20:40 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="580" message="reloading config" 

    2015:10:12-12:20:40 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="636" message="reloading config done, new version 5989" 

    2015:10:12-12:20:45 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="133" message="reloading ATP pattern" 

    2015:10:12-12:20:45 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="151" message="reloading ATP pattern finished" 

    2015:10:12-12:20:52 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data" 

    2015:10:12-12:20:59 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data finished, engine 3.61.0, threat data 5.19 from 15/9/2015 (9901068 detected threats)"
Unfiltered HTML