Am 05.06.2014 15:47, schrieb Lentes, Bernd:
Tobias schrieb:
Denke schon, dass bei Dir ein Proxy läuft, wie der obige status code 200 belegt.
Glaub ich nicht:
pc52974:~ # httpd2 -M Loaded Modules: core_module (static) mpm_prefork_module (static) http_module (static) so_module (static) authz_host_module (shared) actions_module (shared) alias_module (shared) auth_basic_module (shared) authz_groupfile_module (shared) authn_file_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) dir_module (shared) include_module (shared) info_module (shared) log_config_module (shared) mime_module (shared) negotiation_module (shared) setenvif_module (shared) status_module (shared) userdir_module (shared) asis_module (shared) imagemap_module (shared) php5_module (shared) perl_module (shared) authz_default_module (shared) tidy_module (shared) fcgid_module (shared) Syntax OK
Kein proxy-Modul geladen
Dann gibt es irgendwo einen Aufruf, wo die gewünschten Module geladen werden. Steht meist irgendwo unter /etc/httpd bzw. /etc/apache2 - der betreffende Befehl (zum greppen) heißt "LoadModule". Für die Proxy- Funktionalität werden hauptsächlich mod_proxy.so und mod_proxy_http.so verwendet.
Und dann muss da noch eine Konfiguration existieren. Am besten, Du greppst Deine Apache-config-files nach "Proxy", kann z.B. ProxyPass, ProxyRequests oder ProxySet heißen, ausserdem mag es noch einen Proxy control block namens "Proxy" geben. pc52974:/etc/apache2 # grep -ir proxy *|less pc52974:/etc/apache2 #
nix da.
Außerdem habe ich noch dieses:
222.93.235.16 - - [27/Nov/2013:22:43:58 +0100] "GET http://www.google.com/ HTTP/1.0" 200 16566 "-" Stand zu erwarten: Wenn schon der Zugriff auf SMTP-services über Deinen "Proxy" möglich ist, dann natürlich erst recht der Zugriff auf http-Server.
Wenn ich den GET mit der Protokollversion (GET http://www.google.com/ HTTP/1.0) absetze, kriege ich nach einigen Minuten eine Seite mit Statuscode 400, die vorgibt von www.google.com zu sein:
GET http://www.google.com/ HTTP/1.0 Wäre mir neu, dass man die Protokollversion einfach an die URL anhängen kann. M.E. frägt er hier eine URL auf google.com ab, die aus einem Leerzeichen und "HTTP/1.0" besteht.
HTTP/1.1 400 Bad Request Ganz offenbar wurde HTTP/1.1 verwendet. Status code 400 ist eine Client Fehler - "malformed request" auf neudeutsch. Offenbar ist eine URL " HTTP/1.0" nicht erlaubt.
<p>Your browser sent a request that this server could not understand.<br /> </p> <hr> <address>Apache Server at www.google.com Port 80</address> </body></html>
Lt. tcpdump ist aber kein Paket zu www.google.com gegangen und es kam auch keines von dort. ??? Hm, kontrollier das besser nochmal en detail. Ansonsten vermute ich, dass dieser Request syntaktisch so falsch ist, dass ihn bereits der als Proxy arbeitende Apache ablehnt. Die formale Kontrolle der requests auf application level ist ja einer der zentralen Gründe für den Einsatz als ALG. Warum er das dann im Namen von www.google.com tut, entzieht sich meinem Vorstellungsvermögen.
Hmm laut dem Wikieintrag handelt es sich wohl um ein PHP Phänomen. Da Du ja sagtest ihr benötigt kein mod_proxy etc. würd ich einfach ein fail2ban jail bauen und alles was ein CONNECT probiert bis zum Sanktnimmerleinstag in einer Drop Chain schmoren lassen. Dann schläfts sich schon etwas besser ;)
Bernd
lg max
Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess, Dr. Nikolaus Blum, Dr. Alfons Enhsen Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 Rgbx������ץ���r���҉碝��V������uﮞ˛���m�)z{.��+�I�zr�ק٢�+-��h�;����r���brG�J'��w�j)Z��^�ˬy� ޮ�^�ˬz�
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org