Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [DICA] Analisando URLs bloqueadas no squid

    Portuguese
    5
    14
    8182
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arcmaster last edited by

      Boa tarde pessoal.
      Gostaria de contribuir com essa informação que pode ser útil para aqueles que utilizam o squid e percebem que algumas páginas não abrem corretamente.

      O link original encontra-se no site do viva linux:

      http://www.vivaolinux.com.br/dica/Squid-Como-ver-sites-quebrados

      Resumindo, a dica é bem simples: você entra no shell e utiliza o seguinte comando:

      # tail -f /var/squid/logs/access.log | grep host_de_origem | grep DENIED

      host_de_origem = Ip do computador que você utilizar no momento.

      Agora é você acessar o site que você suspeita que possua um link bloqueado indevidamente e notar a resposta no shell. Após isso é só liberar o site.

      Fica a dica ;D

      Obs.: se alguém conhecer alguma outra maneira, por favor, compartilhe.

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe last edited by

        Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
        Link bloqueado é outra coisa totalmente diferente, com certeza.

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • A
          arcmaster last edited by

          @johnnybe:

          Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
          Link bloqueado é outra coisa totalmente diferente, com certeza.

          Johnybe,

          Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

          1 Reply Last reply Reply Quote 0
          • J
            johnnybe last edited by

            @arcmaster:

            @johnnybe:

            Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
            Link bloqueado é outra coisa totalmente diferente, com certeza.

            Johnybe,

            Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

            Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
            Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

              Analisando URLs bloqueadas no squid  ;)

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • A
                arcmaster last edited by

                @johnnybe:

                @arcmaster:

                @johnnybe:

                Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
                Link bloqueado é outra coisa totalmente diferente, com certeza.

                Johnybe,

                Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

                Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
                Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

                Foi corrigido o nome Johnybe. Aproveitei a sugestão do marcelloc.  ;D Como eu já disse eu não sabia qual deveria ser o nome correto, por isso aproveitei do nome no site orginal.

                @johnnybe:

                Você checou realmente se os comandos daquele link funcionam, usando o pfSense?

                Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

                1 Reply Last reply Reply Quote 0
                • A
                  arcmaster last edited by

                  @marcelloc:

                  A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

                  Analisando URLs bloqueadas no squid  ;)

                  Valeu a dica marcelloc  ;D

                  1 Reply Last reply Reply Quote 0
                  • marcelloc
                    marcelloc last edited by

                    Coloquei sua dia na parte de tutoriais

                    Você já tentou usar o comando com um grep só?

                    tail -f /var/squid/logs/access.log | grep "host_de_origem.*DENIED"

                    ou otimizar para filtrar o host só das urls bloqueadas

                    tail -f /var/squid/logs/access.log | grep DENIED | gre host_de_origem

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • A
                      amapaense last edited by

                      O comando pode ser uma ferramenta muito util pois as vezes aqui na empresa o proxy bloquei um sistema da e eu não consigo determinar o que bloqueou o sistema e acabo tendo que liberar o cara totalmente no sistema.

                      surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

                      1 Reply Last reply Reply Quote 0
                      • marcelloc
                        marcelloc last edited by

                        @amapaense:

                        surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

                        o tail -f é um comando que fica lendo o rabo/final do arquivo e o parametro -f fica aguardando o aparecimento de novas linhas.

                        use o tail -f em um teste online, onde você esta com o usuario na linha ou com a tela dele aberta

                        para ver as ultimas linhas do log, use
                        tail -1000 (mil linhas)
                        tail -100 (cem linhas)
                        .
                        .
                        .

                        veja se existe um arquivo de log do squidguard dentro da mesma pasta do squidou em /var/squidGuard/log/block.log

                        att,
                        Marcello Coutinho

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • J
                          johnnybe last edited by

                          @arcmaster:

                          Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

                          Excelente! Realmente, bastante útil. Valeu, arcmaster!

                          you would not believe the view up here

                          1 Reply Last reply Reply Quote 0
                          • A
                            amapaense last edited by

                            Com o squidguard não funfou não.

                            1 Reply Last reply Reply Quote 0
                            • A
                              arcmaster last edited by

                              @amapaense:

                              Com o squidguard não funfou não.

                              Amapaense, eu não utilizo o squidguard aqui. :-\

                              Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

                              1 Reply Last reply Reply Quote 0
                              • T
                                thiago.limax64 last edited by

                                @arcmaster:

                                @amapaense:

                                Com o squidguard não funfou não.

                                Amapaense, eu não utilizo o squidguard aqui. :-\

                                Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

                                O SquidGuard usa outro arquivo de log, ao menos na versão 2.0….

                                para consulta em tempo real
                                tail -f /var/squidGuard/log;block.log | grep IP_ORIGEM

                                para consulta de logs passados
                                tail -n 1000 /var/squidGuard/log;block.log | grep IP_ORIGEM

                                aonde 1000 é o numero de linhas abs

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post