Pular para o conteúdo
CentOS em Distribuições

SQUID PROXY LIBERAÇÃO X BLOQUEIO

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar

1. SQUID PROXY LIBERAÇÃO X BLOQUEIO

Enviado em 10/10/2018 - 09:02h

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html


Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

2. Re: SQUID PROXY LIBERAÇÃO X BLOQUEIO

Enviado em 16/10/2018 - 13:21h

rlalier escreveu:

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html



Isso vai mudar minha vida...
Dica: não bloqueie palavras de 4 letras ou menos, certeza de muito serviço comum ser bloqueado, para esse casos bloqueie dstdomain.
Outra coisa interessante é criar uma lista de dominios de 'sites de trabalho' antes da sua lista de bloqueios liberando o acesso e impedindo bloqueio indevido posterior.


#!/bin/bash

#Busca proibidos

for i in $(cat /etc/squid/bloqueado)

do

 echo -e "$(grep -c "$i" access.log);$i" 

done


Isso vai listar a quantidade de vezes que cada palavra for bloqueada, aquela que achar suspeita você filtra em separado.
grep palavra access.log > filtrado.log

Eu até testei esse codigo no meu log e o resultado foi 'esclaredor'.
Claro que dá pra melhorar mas agora estou sem tempo.

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder