]> git.ipfire.org Git - thirdparty/squid.git/commitdiff
projects / thirdparty / squid.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 32151eb)
Bug 4953: to_localhost does not include :: (#410)
authorAmos Jeffries <yadij@users.noreply.github.com>
Thu, 6 Jun 2019 12:06:41 +0000 (00:06 +1200)
committerAmos Jeffries <yadij@users.noreply.github.com>
Wed, 12 Jun 2019 11:20:09 +0000 (23:20 +1200)
Some OS treat unspecified destination address as an implicit
localhost connection attempt. Add ::/128 alongside the
to_localhost 0.0.0.0/32 address to let admin forbid these
connections when DNS entries wrongly contain [::].

Also, adjust ::1 to ::1/128 to match IPv4 range-based definition
and clarify that IPv6 localhost is /128 rather than /127.

src/cf.data.pre patch | blob | blame | history

diff --git a/src/cf.data.pre b/src/cf.data.pre
index 99e5c3a9351e94e8bc6a21fcd45479f8f558b726..d4f75ae8168c16e918066d6802d37cd4367a4e10 100644 (file)
--- a/src/cf.data.pre
+++ b/src/cf.data.pre
@@ -1003,7 +1003,7 @@ ENDIF
 DEFAULT: all src all
 DEFAULT: manager url_regex -i ^cache_object:// +i ^https?://[^/]+/squid-internal-mgr/
 DEFAULT: localhost src 127.0.0.1/32 ::1
-DEFAULT: to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
+DEFAULT: to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1/128 ::/128
 DEFAULT_DOC: ACLs all, manager, localhost, and to_localhost are predefined.
 DOC_START
        Defining an Access List
Mirror of https://github.com/squid-cache/squid.git