Denuncie   Favoritos   Indicar  

SQUID PROXY LIBERAÇÃO X BLOQUEIO

1. SQUID PROXY LIBERAÇÃO X BLOQUEIO

robson augusto
rlalier
(usa CentOS)

Enviado em 10/10/2018 - 09:02h

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html



0 0
  • Quote

    •   


    2. Re: SQUID PROXY LIBERAÇÃO X BLOQUEIO

    Paulo Bonfanti
    pbonfanti
    (usa Debian)

    Enviado em 16/10/2018 - 13:21h

    rlalier escreveu:

    Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



    acl bloqueado url_regex -i "/etc/squid/bloqueado"
    http_access deny bloqueado



    1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
    HIER_NONE/- text/html



    Isso vai mudar minha vida...
    Dica: não bloqueie palavras de 4 letras ou menos, certeza de muito serviço comum ser bloqueado, para esse casos bloqueie dstdomain.
    Outra coisa interessante é criar uma lista de dominios de 'sites de trabalho' antes da sua lista de bloqueios liberando o acesso e impedindo bloqueio indevido posterior.

    
#!/bin/bash
    
#Busca proibidos
    
for i in $(cat /etc/squid/bloqueado)
    
do
    
 echo -e "$(grep -c "$i" access.log);$i" 
    
done


    Isso vai listar a quantidade de vezes que cada palavra for bloqueada, aquela que achar suspeita você filtra em separado.
    grep palavra access.log > filtrado.log

    Eu até testei esse codigo no meu log e o resultado foi 'esclaredor'.
    Claro que dá pra melhorar mas agora estou sem tempo.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Máquina perereca - até onde é possível o uso de Linux?

    Mitigação - O que é e quando é "seguro" desabilitar

    Dicas

    Dica para encontrar diversos jogos Indies criativos

    Por que eu amo Linux?

    Instalando Discord no Debian 13

    Instalar driver Nvidia no Debian 13

    Redimensionando, espelhando, convertendo e rotacionando imagens com script

    Tópicos

    Software livre - será que eu estou tão errado assim? (17)

    Pendrive (2)

    Dificuldade com Ocs 2.12.3 no Debian 13 com Apache2 - Can't load ... (4)

    paginação dos favoritos não funciona no vivaolinux[BU... (4)

    Driver da nvidia e desempenho em jogos (2)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: