SQUID PROXY LIBERAÇÃO X BLOQUEIO

1. SQUID PROXY LIBERAÇÃO X BLOQUEIO

robson augusto
rlalier

(usa CentOS)

Enviado em 10/10/2018 - 09:02h

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html




  


2. Re: SQUID PROXY LIBERAÇÃO X BLOQUEIO

Paulo Bonfanti
pbonfanti

(usa Debian)

Enviado em 16/10/2018 - 13:21h

rlalier escreveu:

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html



Isso vai mudar minha vida...
Dica: não bloqueie palavras de 4 letras ou menos, certeza de muito serviço comum ser bloqueado, para esse casos bloqueie dstdomain.
Outra coisa interessante é criar uma lista de dominios de 'sites de trabalho' antes da sua lista de bloqueios liberando o acesso e impedindo bloqueio indevido posterior.

#!/bin/bash
#Busca proibidos
for i in $(cat /etc/squid/bloqueado)
do
echo -e "$(grep -c "$i" access.log);$i"
done


Isso vai listar a quantidade de vezes que cada palavra for bloqueada, aquela que achar suspeita você filtra em separado.
grep palavra access.log > filtrado.log

Eu até testei esse codigo no meu log e o resultado foi 'esclaredor'.
Claro que dá pra melhorar mas agora estou sem tempo.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts