[DICA] Analisando URLs bloqueadas no squid



  • Boa tarde pessoal.
    Gostaria de contribuir com essa informação que pode ser útil para aqueles que utilizam o squid e percebem que algumas páginas não abrem corretamente.

    O link original encontra-se no site do viva linux:

    http://www.vivaolinux.com.br/dica/Squid-Como-ver-sites-quebrados

    Resumindo, a dica é bem simples: você entra no shell e utiliza o seguinte comando:

    # tail -f /var/squid/logs/access.log | grep host_de_origem | grep DENIED

    host_de_origem = Ip do computador que você utilizar no momento.

    Agora é você acessar o site que você suspeita que possua um link bloqueado indevidamente e notar a resposta no shell. Após isso é só liberar o site.

    Fica a dica ;D

    Obs.: se alguém conhecer alguma outra maneira, por favor, compartilhe.



  • Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.



  • @johnnybe:

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    Johnybe,

    Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D



  • @arcmaster:

    @johnnybe:

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    Johnybe,

    Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

    Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
    Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)



  • A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

    Analisando URLs bloqueadas no squid  ;)



  • @johnnybe:

    @arcmaster:

    @johnnybe:

    Na minha opinião, "link quebrado" é um link sem direção, que não aponta ao lugar correto. Seja por erro de configuração ou porque o site está fora do ar, banido, ou seja lá o que for.
    Link bloqueado é outra coisa totalmente diferente, com certeza.

    Johnybe,

    Eu não sei qual seria o nome correto para essa situação, mas como foi o mesmo nome que o criador do tópico no site original  utilizou, mantive o mesmo. De qualquer forma, o importante é a funcionalidade do comando e não a nomenclatura. ;D

    Na minha opinião, tem importância sim. Para um desenvolvedor web, link quebrado é uma coisa. Para admin de redes, link bloqueado é outra coisa.
    Você checou realmente se os comandos daquele link funcionam, usando o pfSense? Se realmente funcionam, você poderia ser mais pró-ativo e editar o assunto desse tópico de maneira a chamar a atenção dos admins de rede e não dos desenvolvedores web. :)

    Foi corrigido o nome Johnybe. Aproveitei a sugestão do marcelloc.  ;D Como eu já disse eu não sabia qual deveria ser o nome correto, por isso aproveitei do nome no site orginal.

    @johnnybe:

    Você checou realmente se os comandos daquele link funcionam, usando o pfSense?

    Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D



  • @marcelloc:

    A localização correta do arquivo é /var/squid/logs/access.log e o titulo mais apropriado para o tópico seria:

    Analisando URLs bloqueadas no squid  ;)

    Valeu a dica marcelloc  ;D



  • Coloquei sua dia na parte de tutoriais

    Você já tentou usar o comando com um grep só?

    tail -f /var/squid/logs/access.log | grep "host_de_origem.*DENIED"

    ou otimizar para filtrar o host só das urls bloqueadas

    tail -f /var/squid/logs/access.log | grep DENIED | gre host_de_origem



  • O comando pode ser uma ferramenta muito util pois as vezes aqui na empresa o proxy bloquei um sistema da e eu não consigo determinar o que bloqueou o sistema e acabo tendo que liberar o cara totalmente no sistema.

    surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?



  • @amapaense:

    surgiu uma duvida, eu uso o squidguard para criar as regras, testei o comando e não funcionou, não deu nem um erro, mas tbm não mostou nada, ficou como se estivesse aguardo alguma coisa, ele funciona com o squidguard?

    o tail -f é um comando que fica lendo o rabo/final do arquivo e o parametro -f fica aguardando o aparecimento de novas linhas.

    use o tail -f em um teste online, onde você esta com o usuario na linha ou com a tela dele aberta

    para ver as ultimas linhas do log, use
    tail -1000 (mil linhas)
    tail -100 (cem linhas)
    .
    .
    .

    veja se existe um arquivo de log do squidguard dentro da mesma pasta do squidou em /var/squidGuard/log/block.log

    att,
    Marcello Coutinho



  • @arcmaster:

    Com certeza.  :) Dias atrás eu precisava desse recurso e me serviu muito bem. Só queria compartilhar com o pessoal do fórum afinal de contas uma mão lava outra.  :D

    Excelente! Realmente, bastante útil. Valeu, arcmaster!



  • Com o squidguard não funfou não.



  • @amapaense:

    Com o squidguard não funfou não.

    Amapaense, eu não utilizo o squidguard aqui. :-\

    Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)



  • @arcmaster:

    @amapaense:

    Com o squidguard não funfou não.

    Amapaense, eu não utilizo o squidguard aqui. :-\

    Talvez dê certo se você analisar como fica registrado os logs no squidguard. Por exemplo, no access.log do squid as páginas bloqueadas ficam com a palavra DENIED. Talvez no log do squidguard a palavra seja outra. Tente aí e nos dê um retorno. ;)

    O SquidGuard usa outro arquivo de log, ao menos na versão 2.0….

    para consulta em tempo real
    tail -f /var/squidGuard/log;block.log | grep IP_ORIGEM

    para consulta de logs passados
    tail -n 1000 /var/squidGuard/log;block.log | grep IP_ORIGEM

    aonde 1000 é o numero de linhas abs


Log in to reply