Denuncie   Favoritos   Indicar  

SQUID PROXY LIBERAÇÃO X BLOQUEIO

1. SQUID PROXY LIBERAÇÃO X BLOQUEIO

robson augusto
rlalier
(usa CentOS)

Enviado em 10/10/2018 - 09:02h

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html



0 0
  • Quote

    •   


    2. Re: SQUID PROXY LIBERAÇÃO X BLOQUEIO

    Paulo Bonfanti
    pbonfanti
    (usa Debian)

    Enviado em 16/10/2018 - 13:21h

    rlalier escreveu:

    Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



    acl bloqueado url_regex -i "/etc/squid/bloqueado"
    http_access deny bloqueado



    1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
    HIER_NONE/- text/html



    Isso vai mudar minha vida...
    Dica: não bloqueie palavras de 4 letras ou menos, certeza de muito serviço comum ser bloqueado, para esse casos bloqueie dstdomain.
    Outra coisa interessante é criar uma lista de dominios de 'sites de trabalho' antes da sua lista de bloqueios liberando o acesso e impedindo bloqueio indevido posterior.

    
#!/bin/bash
    
#Busca proibidos
    
for i in $(cat /etc/squid/bloqueado)
    
do
    
 echo -e "$(grep -c "$i" access.log);$i" 
    
done


    Isso vai listar a quantidade de vezes que cada palavra for bloqueada, aquela que achar suspeita você filtra em separado.
    grep palavra access.log > filtrado.log

    Eu até testei esse codigo no meu log e o resultado foi 'esclaredor'.
    Claro que dá pra melhorar mas agora estou sem tempo.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Dicas

    Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

    Instalar o VIM 9.1 no Debian 12

    Como saber o range de um IP público?

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Tópicos

    Linux Mint (21.2) não reconhece teclado mecanico RASEC da PCYES (2)

    Meu terminal congelou (3)

    Dock do debian está muito pequena (0)

    instalação em desktop (3)

    Problema com áudio no Manjaro (2)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: