Como Monitora portas Bloqueadas pelo squid?

1. Como Monitora portas Bloqueadas pelo squid?

jesiel82
(usa Debian)

Enviado em 17/03/2011 - 15:57h

Ola pessoal, estou mais uam vez pedindo ajuda a voces, queria saber como visualizar as urls e portas que o squid esta bloqueando. alguem tem um script que fassa isso?

agradeço desde ja.

0 0

Quote

2. Re: Como Monitora portas Bloqueadas pelo squid?

waranha
(usa Fedora)

Enviado em 17/03/2011 - 16:27h

Se quiser ver pelo SQUID (que somente é a porta 3128 e que vc deve ter feito transparente, ou seja, todo o trafego da porta 80 indo para a 3128) , vc pode usar o comando tail -f /var/log/squid/access.log |grep "DENIED" . Dentro do SQUI tem uma ACL chamada Safe_Port que são as portas que ele "acha" que são seguras. Voce pode tirar essas portas para verificar tbem . Outra coisa é usar o TCPDUMP. Excemplo : tcpdump -i eth0 dst port 80 (monitora a interface eth0 com destino à porta 80)

0 0

Quote

3. Re: Como Monitora portas Bloqueadas pelo squid?

jesiel82
(usa Debian)

Enviado em 18/03/2011 - 15:51h

entoa brother, meu access.log esta em branco, tentei abilitar ele pelo squid.conf mas mesmo assim nao deu certo.
aqui esta meu squid.conf:

http_port 3128
cache_access_log /var/log/squid/access.log
visible_hostname internet
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
auth_param basic children 5
auth_param basic realm PROXY-NETUNO: SEU ACESSO ESTA SENDO MONITORADO.
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl autenticados proxy_auth REQUIRED
acl adm proxy_auth "/etc/squid/admins"
http_access allow adm
acl acesso_bloqueado proxy_auth "/etc/squid/usr_bloqueado"
acl marcio_bloqueado proxy_auth marcio
acl pablo_bloqueado proxy_auth pablo
acl anderson_bloqueado proxy_auth anderson
acl camila_bloqueado proxy_auth camila
acl hicaro_bloqueado proxy_auth hicaro
acl liliane_bloqueado proxy_auth liliane
acl andreson_bloqueado proxy_auth andreson
#acl url_liberado url_regex -i "/etc/squid/url_liberado"
acl marcio_dominio dstdomain -i "/etc/squid/marcio"
acl pablo_dominio dstdomain -i "/etc/squid/pablo"
acl anderson_dominio dstdomain -i "/etc/squid/anderson"
acl camila_dominio dstdomain -i "/etc/squid/camila"
acl hicaro_dominio dstdomain -i "/etc/squid/hicaro"
acl liliane_dominio dstdomain -i "/etc/squid/liliane"
acl andreson_dominio dstdomain -i "/etc/squid/andreson"
#http_access allow url_liberado
http_access deny marcio_bloqueado !marcio_dominio
http_access deny pablo_bloqueado !pablo_dominio
http_access deny anderson_bloqueado !anderson_dominio
http_access deny camila_bloqueado !camila_dominio
http_access deny hicaro_bloqueado !hicaro_dominio
http_access deny liliane_bloqueado !liliane_dominio
http_access deny andreson_bloqueado !andreson_dominio
#http_access deny acesso_bloqueado !url_liberado !dominio_liberado
http_access allow acesso_bloqueado

agradeço desde ja.

0 0

Quote