Re: Sites bloqueados no squid não aparecem no sarg - não resolvido
Olá pessoal, Ninguém que faz autenticação no Squid por usuários passou pelo problema abaixo Me ajudem a encontrar uma luz. Obrigado Pedro Pedro Debian escreveu: Olá pessoal, Estava reparando o log do squid e notei o seguinte: Quando acesso um site que não tem uma regra deny direta, ele faz três referencias: 1201104202.356 1 192.168.1.120 TCP_DENIED/407 1808 GET http://www.uol.com.br/ - NONE/- text/html 1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET http://www.uol.com.br/ - NONE/- text/html 1201104202.598175 192.168.1.120 TCP_DENIED/403 1395 GET http://www.uol.com.br/ pedro NONE/- text/html Verifiquei os códigos das mensagens 407 - Proxy Authentication Required e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário . Este usuário não tem acesso a navegação mas no geral não tem uma regra que especifica isso... Quando tento acessar um site onde existe uma regra deny para o site específico, não aparecem as mensagens como codigo 407 como anteriomente, ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo: 1201103383.639827 192.168.1.120 TCP_DENIED/403 1393 GET http://www.orkut.com/ - NONE/- text/html Tem alguma forma de contornar isso, e fazer com que o squid faça a autenticação dos usuários para estas regras? Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço. # squid.conf http://pastebin.com/m1d5c4965 Abraço Pedro Pedro Debian escreveu: Olá Márcio, Estou enviando os links dos arquivos .conf que postei. # Squid.conf http://pastebin.com/m1d5c4965 # Sarg.con http://pastebin.com/m39577fa Desde já obrigado Abraço, Pedro Márcio Pedroso escreveu: coloque o seu squid.conf e seu sarg.conf... Em 22/01/08, *Pedro Debian* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Pessoal, Estou implantando um proxy com autenticação usuários através do NTLM do samba. As regras estão funcionando corretamente, no entanto, ao monitorar as tentativas de acesso a sites que estão bloqueados, verifiquei que o squid não relaciona a tentativa de acesso ao usuário mas apenas ao ip da máquina que está tentando acessar. Ex: acl bloqueados dstdom_regex www.orkut.com http://www.orkut.com http_access deny bloqueados Eis a saída do squid 99. 7 192.168.0.1 http://192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ - NONE/- text/html Quando o site não está bloqueado diretamente, aparece o usuário que ser autenticou: 99. 7 192.168.0.1 http://192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ -usuario- text/html Logo quando o usuário não aparece, não é mostrado nos relatórios gerados pelo sarg também. Posso fazer alguma coisa para que seja possível identificar estas tentativas de acesso realizadas pelo usuário onde possa aparecer seu nome de acesso? Desde de já muito obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- linux user nº 432194 Eu sou livre e você? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sites bloqueados no squid não aparecem no sarg
coloque o seu squid.conf e seu sarg.conf... Em 22/01/08, Pedro Debian [EMAIL PROTECTED] escreveu: Olá Pessoal, Estou implantando um proxy com autenticação usuários através do NTLM do samba. As regras estão funcionando corretamente, no entanto, ao monitorar as tentativas de acesso a sites que estão bloqueados, verifiquei que o squid não relaciona a tentativa de acesso ao usuário mas apenas ao ip da máquina que está tentando acessar. Ex: acl bloqueados dstdom_regex www.orkut.com http_access deny bloqueados Eis a saída do squid 99. 7 192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ - NONE/- text/html Quando o site não está bloqueado diretamente, aparece o usuário que ser autenticou: 99. 7 192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ -usuario- text/html Logo quando o usuário não aparece, não é mostrado nos relatórios gerados pelo sarg também. Posso fazer alguma coisa para que seja possível identificar estas tentativas de acesso realizadas pelo usuário onde possa aparecer seu nome de acesso? Desde de já muito obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- linux user nº 432194 Eu sou livre e você?
Re: Sites bloqueados no squid não aparecem no sarg - post dos arquivos .conf
Olá Márcio, Estou enviando os links dos arquivos .conf que postei. # Squid.conf http://pastebin.com/m1d5c4965 # Sarg.con http://pastebin.com/m39577fa Desde já obrigado Abraço, Pedro Márcio Pedroso escreveu: coloque o seu squid.conf e seu sarg.conf... Em 22/01/08, *Pedro Debian* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Pessoal, Estou implantando um proxy com autenticação usuários através do NTLM do samba. As regras estão funcionando corretamente, no entanto, ao monitorar as tentativas de acesso a sites que estão bloqueados, verifiquei que o squid não relaciona a tentativa de acesso ao usuário mas apenas ao ip da máquina que está tentando acessar. Ex: acl bloqueados dstdom_regex www.orkut.com http://www.orkut.com http_access deny bloqueados Eis a saída do squid 99. 7 192.168.0.1 http://192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ - NONE/- text/html Quando o site não está bloqueado diretamente, aparece o usuário que ser autenticou: 99. 7 192.168.0.1 http://192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ -usuario- text/html Logo quando o usuário não aparece, não é mostrado nos relatórios gerados pelo sarg também. Posso fazer alguma coisa para que seja possível identificar estas tentativas de acesso realizadas pelo usuário onde possa aparecer seu nome de acesso? Desde de já muito obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- linux user nº 432194 Eu sou livre e você? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sites bloqueados no squid não aparecem no sarg - mensagem de erro
Olá pessoal, Estava reparando o log do squid e notei o seguinte: Quando acesso um site que não tem uma regra deny direta, ele faz três referencias: 1201104202.356 1 192.168.1.120 TCP_DENIED/407 1808 GET http://www.uol.com.br/ - NONE/- text/html 1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET http://www.uol.com.br/ - NONE/- text/html 1201104202.598175 192.168.1.120 TCP_DENIED/403 1395 GET http://www.uol.com.br/ pedro NONE/- text/html Verifiquei os códigos das mensagens 407 - Proxy Authentication Required e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário . Este usuário não tem acesso a navegação mas no geral não tem uma regra que especifica isso... Quando tento acessar um site onde existe uma regra deny para o site específico, não aparecem as mensagens como codigo 407 como anteriomente, ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo: 1201103383.639827 192.168.1.120 TCP_DENIED/403 1393 GET http://www.orkut.com/ - NONE/- text/html Tem alguma forma de contornar isso, e fazer com que o squid faça a autenticação dos usuários para estas regras? Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço. # squid.conf http://pastebin.com/m1d5c4965 Abraço Pedro Pedro Debian escreveu: Olá Márcio, Estou enviando os links dos arquivos .conf que postei. # Squid.conf http://pastebin.com/m1d5c4965 # Sarg.con http://pastebin.com/m39577fa Desde já obrigado Abraço, Pedro Márcio Pedroso escreveu: coloque o seu squid.conf e seu sarg.conf... Em 22/01/08, *Pedro Debian* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Pessoal, Estou implantando um proxy com autenticação usuários através do NTLM do samba. As regras estão funcionando corretamente, no entanto, ao monitorar as tentativas de acesso a sites que estão bloqueados, verifiquei que o squid não relaciona a tentativa de acesso ao usuário mas apenas ao ip da máquina que está tentando acessar. Ex: acl bloqueados dstdom_regex www.orkut.com http://www.orkut.com http_access deny bloqueados Eis a saída do squid 99. 7 192.168.0.1 http://192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ - NONE/- text/html Quando o site não está bloqueado diretamente, aparece o usuário que ser autenticou: 99. 7 192.168.0.1 http://192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ -usuario- text/html Logo quando o usuário não aparece, não é mostrado nos relatórios gerados pelo sarg também. Posso fazer alguma coisa para que seja possível identificar estas tentativas de acesso realizadas pelo usuário onde possa aparecer seu nome de acesso? Desde de já muito obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- linux user nº 432194 Eu sou livre e você? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sites bloqueados no squid não aparecem no sarg
Olá Pessoal, Estou implantando um proxy com autenticação usuários através do NTLM do samba. As regras estão funcionando corretamente, no entanto, ao monitorar as tentativas de acesso a sites que estão bloqueados, verifiquei que o squid não relaciona a tentativa de acesso ao usuário mas apenas ao ip da máquina que está tentando acessar. Ex: acl bloqueados dstdom_regex www.orkut.com http_access deny bloqueados Eis a saída do squid 99. 7 192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ - NONE/- text/html Quando o site não está bloqueado diretamente, aparece o usuário que ser autenticou: 99. 7 192.168.0.1 TCP_DENIED/403 1397 GET http://www.orkut.com/ -usuario- text/html Logo quando o usuário não aparece, não é mostrado nos relatórios gerados pelo sarg também. Posso fazer alguma coisa para que seja possível identificar estas tentativas de acesso realizadas pelo usuário onde possa aparecer seu nome de acesso? Desde de já muito obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid: lista de sites bloqueados
quote Onde posso achar listas prontas de sites/palavras proibidas no squid? ACL.. /quote E porquê nao criar? acl sites_proibidos dstdomain -i /etc/squid/sites_proibidos.txt acl palavras_proibidas url_regex -i /etc/squid/palavras_proibidas.txt http_access deny sites_proibidos http_access deny palavras_proibidas http_access allow MINHA REDE Dentro do arquivo .txt tu coloca os sites e as palavras proibidas. Prontinho! -- Flavio Torres Administrador de Sistemas ICND + CCNA + MCP (11) 8285-8782 Linux User: 285410 Feliz aquele que transfere o que sabe, e aprende o que ensina! (Cora Carolina) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid: lista de sites bloqueados
Procure no Google que você encontrará com facilidade. On Fri, 18 Feb 2005 11:06:10 -0200, Tiago Vignatti [EMAIL PROTECTED] wrote: Oi pessoal Onde posso achar listas prontas de sites/palavras proibidas no squid? ACL.. abraços T VIGNATTI -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid: lista de sites bloqueados
Na verdade o ideal é realmente criar a lista de bloqueados e criar uma excessão .. to mandando a minha lista, que na verdade foi sendo criada dentro da necessidade mesmo .. pq viamos o que estava sendo acessado pelo sarg e o que estivesse fora da politica ia pra lista .. sobre a lista de excessão, serve exatamente pra naum bloquear por exemplo sexologia se a palavra sexo está liberada .. acho que todos devem saber disso .. segue as 2 lista entaum ##Block## 200.221.4.56:80/cgi-bin/webmail.exe 200.221.8.9:80/webmail.css acesso.bol.com.br/login.htm amadoras amoreseducao.com.br aolmail.aol apbmail.zzn.com apertadinha archive argumento.com.br assustador astral astral-on-line.com \.avi$ bacaninha.com.br bailedasbruxas balada balcaodeconcursos.com.br basemail.com.br batepapo batepapo.uol.com.br bbb.globo.com bebe big.oscar.aol.com bizzarro bne.com.br brasilmail.com.br brmail.com.br buceta bundas buttman cadsoft.com.br caipimes.com.br calientes caralho carnaval cartao catho.com.br centraldeconcursos.com.br charges chat chupadora ciee.org.br cifras click21 \.com$ corint cpv.com.br crack cracking curriculo curriculum cursinhodapoli.org.br cursoanglo.com.br delboniauriemo.com.br destinos.com.br dinamicomail.zzn.com dirce dotcomics.marvel.com ebonyfantasy eleela ellaine-poesias.com.br elo.com.br emotioncard empregos.com.br enviarfotos epipoca.com.br erosmania erotico estagiarios.com.br estaminas.com.br etapa.com.br eusei.com f130.mail.yahoo.com f202.mail.yahoo.com f208.mail.yahoo.com faculdadespiratininga.edu.br fasm.com.br flamengo foto fotoaki fuvest.br gator gatoracme gavioes geocities.com gfimagazine gfx.law15.hotmail.com globalmail.com.br globo.com gmagazine gmagazine gnronline.kit.net gogo.com.br gostosa gostosas guiadoscuriosos.com.br hacker harem hotmail.com hotmail.com.br hotmail.msn.com ibest.com.br ibestmail.ibest.com.br ieg.com.br ig.com.br img.bol.com.br impg.com.br incards.com.br intermega.com.br interracialsexfest.com jogos joven kositas lc3.law5.hotmail.com lesbian lesbica login.yahoo.com/config/mail?.intl=br lolitas lw15fd.law15.hotmail.msn.com lw9fd.law9.hotmail.msn.com mailcentro.com mail.i.uol.com.br mail.yahoo.com marvel.com megamail.pt menclub.com.br mensageironet.com.br mensagens mercadolivre mixmail.com.br modapoint.com.br morango.com.br \.mp3$ \.mpg$ msn mtvmail.com.br mynets.com namoroonline nenem ninfeta ocarteiro.com.br oestudante.com.br \.ogg$ oi.com.br onmail.com.br orgias orkut paparazzo paparazzo.com.br parperfeito peladas peludas perereca piadas \.pif$ pinto piranha playboy poemas-de-amor pombaloca pomptur ponendura porn porno portaldeensino precisa-se precisiontime privilegenet punheteiros putasviciosas putinha quimica ramones realitymillions rendaextra renner riqueza rock safada sapo.pt sesc.com.br sescsp.com.br sexo sextoy sexy sexyhot.com shemales shopfacil sk8 sporterotica \.src$ stellaaguiar.com.br submarino submarino.com.br superdownloads supergostosas suzano.com.br teens telemigcelular televisao terra.com.br tesao tiamonica tijucussu.com.br timbrasil todaystease topgatas traveco travesti trip turmadazueira.com.br tv69.com uai.com.br uaimail.com.br unesp.br unisol.org.br usp.br vagaranhas vagina videosdapesada virgen virgenes visualmail.com.br voyeur vsp.com.br vunesp.com.br wb4.uol.com.br/cgi-bin/webmail.exe webmail webmail.cidadeinternet.com.br webmail.click21 webmail.click21.com.br webmail.estadao.com.br webmail.ig.com.br webmail.itelefonica webmail.itelefonica.terra.com.br webmail.piq.com.br webmail.pop.com.br xoxota xoxoteiro yahoo.com zaz.com.br zipmail.com.br zip.net Uma fica legal pra quando vc for incluir mais informação na lista é usar o comando sort pra colocar em ordem alfabetica e deixar mais organizado seu arquivo de deny !!
redirecionar sites bloqueados
Salve Galera! Como eu redireciono sites bloqueados no squid para um site à minha escolha? att, Marcos
Re: Sites bloqueados
pode ser DNS tbm. Manoel Lôbo wrote: Em Ter 22 Jun 2004 16:04, Caio Ferreira escreveu: All Estou com um problema estranho. Alguns sites, como o da UOL(www.uol.com.br) e da Caixa Economica Federal(www.caixa.com.br) eu consigo acessar do gateway da rede, mas das estacoes eu nao consigo acessar. Isso esta acontecendo em uma rede que tem acesso a net via Virtua. Nao tem proxy ou qualquer outro software que possa bloquear o acesso. Por acaso alguem teria alguma ideia do que pode ser !?!?!?!? .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834 Virtua é DSL ? Se for, no arquivo de configuração do pppd referente ao provedor, altere o valor do MSS para 1412, man pppoe vai lhe explicar a razão. Ou quem sabe seja um problema de NAT ? Falow.
Sites bloqueados
All Estou com um problema estranho. Alguns sites, como o da UOL(www.uol.com.br) e da Caixa Economica Federal(www.caixa.com.br) eu consigo acessar do gateway da rede, mas das estacoes eu nao consigo acessar. Isso esta acontecendo em uma rede que tem acesso a net via Virtua. Nao tem proxy ou qualquer outro software que possa bloquear o acesso. Por acaso alguem teria alguma ideia do que pode ser !?!?!?!? .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834
Re: Sites bloqueados
Em Ter 22 Jun 2004 16:04, Caio Ferreira escreveu: All Estou com um problema estranho. Alguns sites, como o da UOL(www.uol.com.br) e da Caixa Economica Federal(www.caixa.com.br) eu consigo acessar do gateway da rede, mas das estacoes eu nao consigo acessar. Isso esta acontecendo em uma rede que tem acesso a net via Virtua. Nao tem proxy ou qualquer outro software que possa bloquear o acesso. Por acaso alguem teria alguma ideia do que pode ser !?!?!?!? .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834 Virtua é DSL ? Se for, no arquivo de configuração do pppd referente ao provedor, altere o valor do MSS para 1412, man pppoe vai lhe explicar a razão. Ou quem sabe seja um problema de NAT ? Falow.