Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5333 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block via and x-forwarded-for header

automator
Hello,
we use a squid proxy with a large cache and active-directory authentication for the internal lan. the utm 9-312.8 is used as upstream proxy for HTTP/HTTPS AV-Scanning. all other web-filter features are disabled (caching, logging, blocking...). The UTM is configured as cache_peer in squid config and everything works just fine. security is a concern in our company and so i need to know if there is a way to block the "via" and "x-forwarded-for" headers within the UTM? i know, if i use the UTM as primary proxy (without squid) the headers are already blocked, but not in an upstream scenario. i tried blocking the headers in squid-config, which works, but breaks various things related to the upstream scenario (some sites just not working as expected. same sites work when i use UTM proxy only, or squid and UTM without blocking the header). i would just like to delete the headers after squid reaches for the parent-proxy and before reaching the internet (at UTM level). maybe just an edit in the web-filter config file? is that possible?
Thank you very much


This thread was automatically locked due to age.
Parents
  • 0
    Thank you!
    yes, i can configure squid to not add them. but that breaks the proxy chain. some sites do not work (most of them are https sites), some google search results cannot be opened and so on..if i bypass the UTM proxy and only use squid, those sites work as expected. so i assume the headers have to be present for the UTM to know it is used as an upstream proxy, or am i wrong?
    one can easy test for the presence of the headers on Proxy Test ... if i use UTM proxy (non transparent mode) the site reports no proxy is in use, and no headers are present. so it looks like the UTM web-filtering does indeed delete those headers
Reply
  • 0
    Thank you!
    yes, i can configure squid to not add them. but that breaks the proxy chain. some sites do not work (most of them are https sites), some google search results cannot be opened and so on..if i bypass the UTM proxy and only use squid, those sites work as expected. so i assume the headers have to be present for the UTM to know it is used as an upstream proxy, or am i wrong?
    one can easy test for the presence of the headers on Proxy Test ... if i use UTM proxy (non transparent mode) the site reports no proxy is in use, and no headers are present. so it looks like the UTM web-filtering does indeed delete those headers
Children
No Data
Unfiltered HTML