Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

block via and x-forwarded-for header

automator
Hello,
we use a squid proxy with a large cache and active-directory authentication for the internal lan. the utm 9-312.8 is used as upstream proxy for HTTP/HTTPS AV-Scanning. all other web-filter features are disabled (caching, logging, blocking...). The UTM is configured as cache_peer in squid config and everything works just fine. security is a concern in our company and so i need to know if there is a way to block the "via" and "x-forwarded-for" headers within the UTM? i know, if i use the UTM as primary proxy (without squid) the headers are already blocked, but not in an upstream scenario. i tried blocking the headers in squid-config, which works, but breaks various things related to the upstream scenario (some sites just not working as expected. same sites work when i use UTM proxy only, or squid and UTM without blocking the header). i would just like to delete the headers after squid reaches for the parent-proxy and before reaching the internet (at UTM level). maybe just an edit in the web-filter config file? is that possible?
Thank you very much


This thread was automatically locked due to age.
Parents
  • 0
    f.e. facebook constantly crashes IE when used for some time(5-10 min). today i wanted to search your astaro-forum and got a server error after waiting for a few minutes. a browser refresh fixed it. if i disable AV scanning on the web-protection it's way better but still very slow compared to browsing the web without the UTM-proxy. CPU and RAM usage on the box shows normal readings (below 10 percent). some log entries from today (the ssl-handshake error came while accessing the astaro-forum):

    2015:10:12-11:48:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 235 (Input/output error)" 

    2015:10:12-11:48:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 235 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 274 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:44 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 213 (Input/output error)" 

    2015:10:12-11:48:44 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 239 (Input/output error)" 

    2015:10:12-11:48:45 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 213 (Input/output error)" 

    2015:10:12-12:00:52 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdac00800" function="ssl_connect" file="ssl.c" line="1444" message="ssl_handshake: Connection reset by peer" 

    2015:10:12-12:01:28 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xd38dc800" function="ssl_connect" file="ssl.c" line="1444" message="ssl_handshake: Connection reset by peer" 

    2015:10:12-12:03:05 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 175 (Input/output error)" 

    2015:10:12-12:14:51 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:13 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:15 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:17 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:57 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:16:17 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:18:08 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="580" message="reloading config" 

    2015:10:12-12:18:11 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="636" message="reloading config done, new version 4956" 

    2015:10:12-12:18:14 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="133" message="reloading ATP pattern" 

    2015:10:12-12:18:15 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="151" message="reloading ATP pattern finished" 

    2015:10:12-12:18:24 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data" 

    2015:10:12-12:18:32 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data finished, engine 3.61.0, threat data 5.19 from 15/9/2015 (9901074 detected threats)" 

    2015:10:12-12:20:40 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="580" message="reloading config" 

    2015:10:12-12:20:40 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="636" message="reloading config done, new version 5989" 

    2015:10:12-12:20:45 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="133" message="reloading ATP pattern" 

    2015:10:12-12:20:45 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="151" message="reloading ATP pattern finished" 

    2015:10:12-12:20:52 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data" 

    2015:10:12-12:20:59 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data finished, engine 3.61.0, threat data 5.19 from 15/9/2015 (9901068 detected threats)"
Reply
  • 0
    f.e. facebook constantly crashes IE when used for some time(5-10 min). today i wanted to search your astaro-forum and got a server error after waiting for a few minutes. a browser refresh fixed it. if i disable AV scanning on the web-protection it's way better but still very slow compared to browsing the web without the UTM-proxy. CPU and RAM usage on the box shows normal readings (below 10 percent). some log entries from today (the ssl-handshake error came while accessing the astaro-forum):

    2015:10:12-11:48:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 235 (Input/output error)" 

    2015:10:12-11:48:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 235 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 274 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:38 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 271 (Input/output error)" 

    2015:10:12-11:48:44 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 213 (Input/output error)" 

    2015:10:12-11:48:44 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 239 (Input/output error)" 

    2015:10:12-11:48:45 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 213 (Input/output error)" 

    2015:10:12-12:00:52 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdac00800" function="ssl_connect" file="ssl.c" line="1444" message="ssl_handshake: Connection reset by peer" 

    2015:10:12-12:01:28 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xd38dc800" function="ssl_connect" file="ssl.c" line="1444" message="ssl_handshake: Connection reset by peer" 

    2015:10:12-12:03:05 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1571" message="Read error on the http handler 175 (Input/output error)" 

    2015:10:12-12:14:51 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:13 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:15 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:17 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:37 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:15:57 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:16:17 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa39b800" function="fileextension_scan" file="fileextensionscanner.c" line="150" message="error converting file name to utf-8 from x-user-defined: Conversion from character set 'x-user-defined' to 'UTF8' is not supported" 

    2015:10:12-12:18:08 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="580" message="reloading config" 

    2015:10:12-12:18:11 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="636" message="reloading config done, new version 4956" 

    2015:10:12-12:18:14 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="133" message="reloading ATP pattern" 

    2015:10:12-12:18:15 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="151" message="reloading ATP pattern finished" 

    2015:10:12-12:18:24 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data" 

    2015:10:12-12:18:32 asg-1 httpproxy[6561]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data finished, engine 3.61.0, threat data 5.19 from 15/9/2015 (9901074 detected threats)" 

    2015:10:12-12:20:40 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="580" message="reloading config" 

    2015:10:12-12:20:40 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="636" message="reloading config done, new version 5989" 

    2015:10:12-12:20:45 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="133" message="reloading ATP pattern" 

    2015:10:12-12:20:45 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="151" message="reloading ATP pattern finished" 

    2015:10:12-12:20:52 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data" 

    2015:10:12-12:20:59 asg-2 httpproxy[6756]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="351" message="Reloading SAVI threat data finished, engine 3.61.0, threat data 5.19 from 15/9/2015 (9901068 detected threats)"
Children
No Data
Unfiltered HTML