[DICA] Analisando URLs bloqueadas no squid
-
Boa tarde pessoal.
Gostaria de contribuir com essa informação que pode ser útil para aqueles que utilizam o squid e percebem que algumas páginas não abrem corretamente.O link original encontra-se no site do viva linux:
http://www.vivaolinux.com.br/dica/Squid-Como-ver-sites-quebrados
Resumindo, a dica é bem simples: você entra no shell e utiliza o seguinte comando:
# tail -f /var/squid/logs/access.log | grep host_de_origem | grep DENIED
host_de_origem = Ip do computador que você utilizar no momento.
Agora é você acessar o site que você suspeita que possua um link bloqueado indevidamente e notar a resposta no shell. Após isso é só liberar o site.
Fica a dica ;D
Obs.: se alguém conhecer alguma outra maneira, por favor, compartilhe.
-
Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
Link bloqueado é outra coisa totalmente diferente, com certeza. -
Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
Link bloqueado é outra coisa totalmente diferente, com certeza.Johnybe,
Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D
-
Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
Link bloqueado é outra coisa totalmente diferente, com certeza.Johnybe,
Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D
Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :) -
A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:
Analisando URLs bloqueadas no squid ;)
-
Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
Link bloqueado é outra coisa totalmente diferente, com certeza.Johnybe,
Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D
Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)Foi corrigido o nome Johnybe. Aproveitei a sugestão do marcelloc. ;D Como eu já disse eu não sabia qual deveria ser o nome correto, por isso aproveitei do nome no site orginal.
Você checou realmente se os comandos daquele link funcionam, usando o pfSense?
Com certeza. :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra. :D
-
A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:
Analisando URLs bloqueadas no squid ;)
Valeu a dica marcelloc ;D
-
-
O comando pode ser uma ferramenta muito util pois as vezes aqui na empresa o proxy bloquei um sistema da e eu não consigo determinar o que bloqueou o sistema e acabo tendo que liberar o cara totalmente no sistema.
surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?
-
surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?
o tail -f é um comando que fica lendo o rabo/final do arquivo e o parametro -f fica aguardando o aparecimento de novas linhas.
use o tail -f em um teste online, onde você esta com o usuario na linha ou com a tela dele aberta
para ver as ultimas linhas do log, use
tail -1000 (mil linhas)
tail -100 (cem linhas)
.
.
.veja se existe um arquivo de log do squidguard dentro da mesma pasta do squidou em /var/squidGuard/log/block.log
att,
Marcello Coutinho -
Com certeza. :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra. :D
Excelente! Realmente, bastante útil. Valeu, arcmaster!
-
Com o squidguard não funfou não.
-
Com o squidguard não funfou não.
Amapaense, eu não utilizo o squidguard aqui. :-\
Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)
-
Com o squidguard não funfou não.
Amapaense, eu não utilizo o squidguard aqui. :-\
Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)
O SquidGuard usa outro arquivo de log, ao menos na versão 2.0….
para consulta em tempo real
tail -f /var/squidGuard/log;block.log | grep IP_ORIGEMpara consulta de logs passados
tail -n 1000 /var/squidGuard/log;block.log | grep IP_ORIGEMaonde 1000 é o numero de linhas abs