Denuncie   Favoritos   Indicar  

SQUID PROXY LIBERAÇÃO X BLOQUEIO

1. SQUID PROXY LIBERAÇÃO X BLOQUEIO

robson augusto
rlalier
(usa CentOS)

Enviado em 10/10/2018 - 09:02h

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html



0 0
  • Quote

    •   


    2. Re: SQUID PROXY LIBERAÇÃO X BLOQUEIO

    Paulo Bonfanti
    pbonfanti
    (usa Debian)

    Enviado em 16/10/2018 - 13:21h

    rlalier escreveu:

    Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



    acl bloqueado url_regex -i "/etc/squid/bloqueado"
    http_access deny bloqueado



    1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
    HIER_NONE/- text/html



    Isso vai mudar minha vida...
    Dica: não bloqueie palavras de 4 letras ou menos, certeza de muito serviço comum ser bloqueado, para esse casos bloqueie dstdomain.
    Outra coisa interessante é criar uma lista de dominios de 'sites de trabalho' antes da sua lista de bloqueios liberando o acesso e impedindo bloqueio indevido posterior.

    
#!/bin/bash
    
#Busca proibidos
    
for i in $(cat /etc/squid/bloqueado)
    
do
    
 echo -e "$(grep -c "$i" access.log);$i" 
    
done


    Isso vai listar a quantidade de vezes que cada palavra for bloqueada, aquela que achar suspeita você filtra em separado.
    grep palavra access.log > filtrado.log

    Eu até testei esse codigo no meu log e o resultado foi 'esclaredor'.
    Claro que dá pra melhorar mas agora estou sem tempo.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

    Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

    Dicas

    [Resolvido] VirtualBox can't enable the AMD-V extension

    Pós Instalação Zorin OS 18

    Como verificar a saúde dos discos no Linux

    Como instalar , particionar, formatar e montar um HD adicional no Linux?

    Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

    Tópicos

    Upscaling com imagem cortada no monitor secundário ao usar iGPU Multi ... (1)

    Fiz uma pergunta no fórum mas não consigo localizar (13)

    Quais os códigos mais dificeis que vcs sabem fazer? (2)

    Não consigo instalar distro antiga no virtualbox nem direto no hd (7)

    Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... [RES... (8)

    Top 10 do mês

    Scripts

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: