Denuncie   Favoritos   Indicar  

SQUID PROXY LIBERAÇÃO X BLOQUEIO

1. SQUID PROXY LIBERAÇÃO X BLOQUEIO

robson augusto
rlalier
(usa CentOS)

Enviado em 10/10/2018 - 09:02h

Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access deny bloqueado



1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
HIER_NONE/- text/html



0 0
  • Quote

    •   


    2. Re: SQUID PROXY LIBERAÇÃO X BLOQUEIO

    Paulo Bonfanti
    pbonfanti
    (usa Debian)

    Enviado em 16/10/2018 - 13:21h

    rlalier escreveu:

    Bom dia, tenho uma regra simples para bloqueio(com muitos itens), ao acessar um determinado site ele dá erro de acesso negado, se eu remover a regra inteira, consigo acessar normalmente, porém, eu preciso remover o item da lista que está bloqueando, a questão que a lista é gigantesca, tentei debugar o log, mas não achei, sabem como eu faço pra saber qual palavra/conteúdo exato o proxy está bloqueando? porque no log só mostra que a URL inteira foi negada.



    acl bloqueado url_regex -i "/etc/squid/bloqueado"
    http_access deny bloqueado



    1539172741.347 0 192.168.50.123 TCP_DENIED/403 5471 GET http://xxx.xxx.xx/altera_cham_usuario.aspx?
    HIER_NONE/- text/html



    Isso vai mudar minha vida...
    Dica: não bloqueie palavras de 4 letras ou menos, certeza de muito serviço comum ser bloqueado, para esse casos bloqueie dstdomain.
    Outra coisa interessante é criar uma lista de dominios de 'sites de trabalho' antes da sua lista de bloqueios liberando o acesso e impedindo bloqueio indevido posterior.

    
#!/bin/bash
    
#Busca proibidos
    
for i in $(cat /etc/squid/bloqueado)
    
do
    
 echo -e "$(grep -c "$i" access.log);$i" 
    
done


    Isso vai listar a quantidade de vezes que cada palavra for bloqueada, aquela que achar suspeita você filtra em separado.
    grep palavra access.log > filtrado.log

    Eu até testei esse codigo no meu log e o resultado foi 'esclaredor'.
    Claro que dá pra melhorar mas agora estou sem tempo.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Dicas

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

    Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

    Tópicos

    O 1º artigo a gente nunca esquece (1)

    Pastas da raiz foram para a área de trabalho [RESOLVIDO] (9)

    Problema ao atualizar archlinux nvidia [RESOLVIDO] (3)

    O que você está ouvindo agora? [2] (186)

    Trampo? (3)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: