Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [DICA] Analisando URLs bloqueadas no squid

    Portuguese
    5
    14
    7709
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arcmaster last edited by

      Boa tarde pessoal.
      Gostaria de contribuir com essa informação que pode ser útil para aqueles que utilizam o squid e percebem que algumas páginas não abrem corretamente.

      O link original encontra-se no site do viva linux:

      http://www.vivaolinux.com.br/dica/Squid-Como-ver-sites-quebrados

      Resumindo, a dica é bem simples: você entra no shell e utiliza o seguinte comando:

      # tail -f /var/squid/logs/access.log | grep host_de_origem | grep DENIED

      host_de_origem = Ip do computador que você utilizar no momento.

      Agora é você acessar o site que você suspeita que possua um link bloqueado indevidamente e notar a resposta no shell. Após isso é só liberar o site.

      Fica a dica ;D

      Obs.: se alguém conhecer alguma outra maneira, por favor, compartilhe.

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe last edited by

        Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
        Link bloqueado é outra coisa totalmente diferente, com certeza.

        1 Reply Last reply Reply Quote 0
        • A
          arcmaster last edited by

          @johnnybe:

          Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
          Link bloqueado é outra coisa totalmente diferente, com certeza.

          Johnybe,

          Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

          1 Reply Last reply Reply Quote 0
          • J
            johnnybe last edited by

            @arcmaster:

            @johnnybe:

            Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
            Link bloqueado é outra coisa totalmente diferente, com certeza.

            Johnybe,

            Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

            Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
            Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

              Analisando URLs bloqueadas no squid  ;)

              1 Reply Last reply Reply Quote 0
              • A
                arcmaster last edited by

                @johnnybe:

                @arcmaster:

                @johnnybe:

                Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
                Link bloqueado é outra coisa totalmente diferente, com certeza.

                Johnybe,

                Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

                Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
                Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

                Foi corrigido o nome Johnybe. Aproveitei a sugestão do marcelloc.  ;D Como eu já disse eu não sabia qual deveria ser o nome correto, por isso aproveitei do nome no site orginal.

                @johnnybe:

                Você checou realmente se os comandos daquele link funcionam, usando o pfSense?

                Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

                1 Reply Last reply Reply Quote 0
                • A
                  arcmaster last edited by

                  @marcelloc:

                  A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

                  Analisando URLs bloqueadas no squid  ;)

                  Valeu a dica marcelloc  ;D

                  1 Reply Last reply Reply Quote 0
                  • marcelloc
                    marcelloc last edited by

                    Coloquei sua dia na parte de tutoriais

                    Você já tentou usar o comando com um grep só?

                    tail -f /var/squid/logs/access.log | grep "host_de_origem.*DENIED"

                    ou otimizar para filtrar o host só das urls bloqueadas

                    tail -f /var/squid/logs/access.log | grep DENIED | gre host_de_origem

                    1 Reply Last reply Reply Quote 0
                    • A
                      amapaense last edited by

                      O comando pode ser uma ferramenta muito util pois as vezes aqui na empresa o proxy bloquei um sistema da e eu não consigo determinar o que bloqueou o sistema e acabo tendo que liberar o cara totalmente no sistema.

                      surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

                      1 Reply Last reply Reply Quote 0
                      • marcelloc
                        marcelloc last edited by

                        @amapaense:

                        surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

                        o tail -f é um comando que fica lendo o rabo/final do arquivo e o parametro -f fica aguardando o aparecimento de novas linhas.

                        use o tail -f em um teste online, onde você esta com o usuario na linha ou com a tela dele aberta

                        para ver as ultimas linhas do log, use
                        tail -1000 (mil linhas)
                        tail -100 (cem linhas)
                        .
                        .
                        .

                        veja se existe um arquivo de log do squidguard dentro da mesma pasta do squidou em /var/squidGuard/log/block.log

                        att,
                        Marcello Coutinho

                        1 Reply Last reply Reply Quote 0
                        • J
                          johnnybe last edited by

                          @arcmaster:

                          Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

                          Excelente! Realmente, bastante útil. Valeu, arcmaster!

                          1 Reply Last reply Reply Quote 0
                          • A
                            amapaense last edited by

                            Com o squidguard não funfou não.

                            1 Reply Last reply Reply Quote 0
                            • A
                              arcmaster last edited by

                              @amapaense:

                              Com o squidguard não funfou não.

                              Amapaense, eu não utilizo o squidguard aqui. :-\

                              Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

                              1 Reply Last reply Reply Quote 0
                              • T
                                thiago.limax64 last edited by

                                @arcmaster:

                                @amapaense:

                                Com o squidguard não funfou não.

                                Amapaense, eu não utilizo o squidguard aqui. :-\

                                Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

                                O SquidGuard usa outro arquivo de log, ao menos na versão 2.0….

                                para consulta em tempo real
                                tail -f /var/squidGuard/log;block.log | grep IP_ORIGEM

                                para consulta de logs passados
                                tail -n 1000 /var/squidGuard/log;block.log | grep IP_ORIGEM

                                aonde 1000 é o numero de linhas abs

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post

                                Products

                                • Platform Overview
                                • TNSR
                                • pfSense
                                • Appliances

                                Services

                                • Training
                                • Professional Services

                                Support

                                • Subscription Plans
                                • Contact Support
                                • Product Lifecycle
                                • Documentation

                                News

                                • Media Coverage
                                • Press
                                • Events

                                Resources

                                • Blog
                                • FAQ
                                • Find a Partner
                                • Resource Library
                                • Security Information

                                Company

                                • About Us
                                • Careers
                                • Partners
                                • Contact Us
                                • Legal
                                Our Mission

                                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                Subscribe to our Newsletter

                                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                © 2021 Rubicon Communications, LLC | Privacy Policy