4. [DICA] Analisando URLs bloqueadas no squid

[DICA] Analisando URLs bloqueadas no squid

  • A

    Boa tarde pessoal.
    Gostaria de contribuir com essa informação que pode ser útil para aqueles que utilizam o squid e percebem que algumas páginas não abrem corretamente.

    O link original encontra-se no site do viva linux:

    http://www.vivaolinux.com.br/dica/Squid-Como-ver-sites-quebrados

    Resumindo, a dica é bem simples: você entra no shell e utiliza o seguinte comando:

    # tail -f /var/squid/logs/access.log | grep host_de_origem | grep DENIED

    host_de_origem = Ip do computador que você utilizar no momento.

    Agora é você acessar o site que você suspeita que possua um link bloqueado indevidamente e notar a resposta no shell. Após isso é só liberar o site.

    Fica a dica ;D

    Obs.: se alguém conhecer alguma outra maneira, por favor, compartilhe.

    0
  • J

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    0
  • A

    @johnnybe:

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    Johnybe,

    Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

    0
  • J

    @arcmaster:

    @johnnybe:

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    Johnybe,

    Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

    Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
    Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

    0

  • A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

    Analisando URLs bloqueadas no squid  ;)

    0
  • A

    @johnnybe:

    @arcmaster:

    @johnnybe:

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    Johnybe,

    Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

    Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
    Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

    Foi corrigido o nome Johnybe. Aproveitei a sugestão do marcelloc.  ;D Como eu já disse eu não sabia qual deveria ser o nome correto, por isso aproveitei do nome no site orginal.

    @johnnybe:

    Você checou realmente se os comandos daquele link funcionam, usando o pfSense?

    Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

    0
  • A

    @marcelloc:

    A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

    Analisando URLs bloqueadas no squid  ;)

    Valeu a dica marcelloc  ;D

    0

  • Coloquei sua dia na parte de tutoriais

    Você já tentou usar o comando com um grep só?

    tail -f /var/squid/logs/access.log | grep "host_de_origem.*DENIED"

    ou otimizar para filtrar o host só das urls bloqueadas

    tail -f /var/squid/logs/access.log | grep DENIED | gre host_de_origem

    0
  • A

    O comando pode ser uma ferramenta muito util pois as vezes aqui na empresa o proxy bloquei um sistema da e eu não consigo determinar o que bloqueou o sistema e acabo tendo que liberar o cara totalmente no sistema.

    surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

    0

  • @amapaense:

    surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

    o tail -f é um comando que fica lendo o rabo/final do arquivo e o parametro -f fica aguardando o aparecimento de novas linhas.

    use o tail -f em um teste online, onde você esta com o usuario na linha ou com a tela dele aberta

    para ver as ultimas linhas do log, use
    tail -1000 (mil linhas)
    tail -100 (cem linhas)
    .
    .
    .

    veja se existe um arquivo de log do squidguard dentro da mesma pasta do squidou em /var/squidGuard/log/block.log

    att,
    Marcello Coutinho

    0
  • J

    @arcmaster:

    Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

    Excelente! Realmente, bastante útil. Valeu, arcmaster!

    0
  • A

    Com o squidguard não funfou não.

    0
  • A

    @amapaense:

    Com o squidguard não funfou não.

    Amapaense, eu não utilizo o squidguard aqui. :-\

    Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

    0
  • T

    @arcmaster:

    @amapaense:

    Com o squidguard não funfou não.

    Amapaense, eu não utilizo o squidguard aqui. :-\

    Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

    O SquidGuard usa outro arquivo de log, ao menos na versão 2.0….

    para consulta em tempo real
    tail -f /var/squidGuard/log;block.log | grep IP_ORIGEM

    para consulta de logs passados
    tail -n 1000 /var/squidGuard/log;block.log | grep IP_ORIGEM

    aonde 1000 é o numero de linhas abs

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy