Registrar os acessos negados do squidguard no log do squid/sarg
-
-
Opa Marcello,
Nem tinha percebido que o post não estava completo.. valeu pela dica..
Post corrigido..
Abraços,
Diego
-
Obrigadão Marcelo, por sua dica!!
Eu não entendo muito de HTML/PHP e por isso, quando eu vi seu post, sai fazendo tudo que dizia até que notei que não funcinou…
Ai fui colocar a cabeça pra pensar pra ver qual era a lógica do negócio até meio que entender o que eu teria que fazer e entender o motivo de não estar funcionando.Foi então que eu percebi que o meu problema é que eu não uso um "int error page" e sim um "ext url error page" redirecionando para um arquivo .html
No caso, eu assumo que eu deveria colocar o
<iframe src="'.$cl['u'].$sge_prefix.'sgrd=ACCESSDENIED" width="1" height="1"></iframe>dentro dessa minha pagina externa…
mas eu não sei como fazer referente a linha
$sge_prefix=(preg_match("/\?/",$cl['u'])?"&":"?")Acredito que só funcione com PHP por ser uma variável… não sei.
Pergunto isso porque tenho várias páginas de erro em HTML dependendo do conteúdo.... e por isso, se eu fizer via sgerror.php, ele só vai funcionar com ela e as minhas outras páginas de erro passariam a ser todas a mesma que fica dentro do sgerror.phpTem como me dá uma mão?
Obrigado! -
Acredito que só funcione com PHP por ser uma variável… não sei.
Sim. este trecho do código verifica se a url tem ou não parâmetros.
Se tiver o php instalado no servidor, acredito que um resolva a questão.
-
muito bom apliquei aqui nos meus servidores esta funcionando tudo.
-
Olá Marcello,
Já existe alguma solução definitiva para essa situação (algum release que tenha isso corrigido) ?
Obrigado!
-
Já está no squid3-dev desde a primeira versão…
-
Bom dia pessoal,
Gostaria se possivel de uma ajuda, instalei o PFsense 2.2 com squid 2.7(autenticado) e squidguard e ambos estão funcionando 100%, mas me deparei na mesma necessidade do Marcelo, segui as dicas mas não obtive sucesso, seguindo a dica para o squid 2.7(autenticado) no log access.log do squid não aparece DENIED, apenas MISS, entao fui testar a dica para squid2.7 sem ser autenticado e nesse passou a aparecer o bloqueio realizado pelo squidguard, porem não informa o usuario logado, apenas o IP.
no teste com a dica do squid 2.7 sem autenticação apenas coloquei no custom:acl sglog url_regex -i .*sgrd=ACCESSDENIED;http_access deny sglog; funcionou mas não parace o usuario bloqueado, apenas IP.
no teste com a dica do squid2.7 com autenticação coloquei no custom:"acl sglog url_regex -i .sgrd=ACCESSDENIED" e no squid.inc adicionei na linha 1104:
$conf .= "# Default block all to be sure\n";
** $conf .= "http_access deny password sglog\n";*
$conf .= "http_access deny all\n";
Assim como mencionado no post, o deny ficou apos a ACL de autenticação no squid.conf, mas não aparece o bloqueio do squidguard no access.log do squid.Fiz algo errado?
Abraço
-
Já que está na 2.2 melhor ir para o Squid3 que já tem isso integrado e também porque a versão 2 do Squid não é mais suportada pelo FreeBSD 10, então em algum momento ela não vai mais estar disponível para o pfSense 2.2.
-
Bom dia Tomas, instalei o 2.7 pois vi que era o stable nos pacotes, mas pesquisando aqui vi tb q o squid3 usa a ultima versao stable, apenas a interface é beta.
Irei realizar teste com o squid3.
Abraço
-
Bom dia Tomas, instalei o 2.7 pois vi que era o stable nos pacotes, mas pesquisando aqui vi tb q o squid3 usa a ultima versao stable, apenas a interface é beta.
Irei realizar teste com o squid3.
Abraço
Certo, mas a interface não é beta, já funciona a muito tempo. Na versão 2.1.5 era chamado de Squid3-dev;
Teste e poste o resultado.
-
Use o pfsense 64 bits.
-
Pessoal, fiz as configurações descritas pelo Marcelo no squid3, no campo Custom_ACLS (After_Auth). Também configurei o sgerror.html. Os LOGs do squid estão corretos e aparecem os sites bloqueados por usuário. Porém, ocorre que meu ambiente é autenticado e preciso que algumas redes não sejam autenticadas. Sei que existe um campo no squid (aba autenticação) onde eu coloco as redes que não serão autenticadas, mas isso deixa de funcionar quando eu coloco a configuração sugerida pelo Marcelo para o log squid. Alguém sabe como me ajudar a resolver isso?
-
Estude as acls do squid, você pode definir quase tudo por lá e colar no campo custom_acls_before ou after, dependendo da sua necessidade.
-
Galera,
Temos essa configurações para a versão 2.3.2 64amd?
