Como logar bloqueios por extensão?

1. Como logar bloqueios por extensão?

removido
(usa Nenhuma)

Enviado em 03/02/2009 - 15:17h

No Squid, consegui criar uma lista de palavras negadas, por meio da acl:

acl NEGA_PALAVRA url_regex "/usr/local/squid/filtros/deny.words"
http_access deny NEGA_PALAVRA

Ok. Tudo que tá no arquivo "deny.words" é bloqueado e logado, e exibe no sarg pra mim como 'negado'.

A saída do access.log do squid fica assim:
1233680179.340 0 192.168.0.8 TCP_DENIED/403 1340 GET http://torrentscan.com/ - NONE/- text/html

Ou seja, o que é "TCP_DENIED" ele loga e exibe no sarg.
Até aí, tudo bem.

Porém, nessa ACL abaixo eu tenho uma penca de EXTENSOES que quero bloquear... e ele tá bloqueando. Maaaaas... o problema é que não exibe no Sarg. E eu careço disso sendo exibido. Nao consegui fazer de jeito nenhum. Alguém tem uma luz?

acl RADIOS rep_mime_type -i "/usr/local/squid/filtros/mime.types"
http_reply_access deny RADIOS
no arquivo "mime.types" o conteúdo é o seguinte:

# BLOQUEIO POR TIPOS DE ARQUIVO
#
#DEEZER.COM
^application/x-amf$
^application/x-amf

# DI.FM
^audio/x-scpls$
^audio/x-scpls
# RADIO UOL
^video/x-ms-asf$
^video/x-ms-asf
^video/x-ms-wmv$
^video/x-ms-wmv
^video/x-ms-asf$
^video/x-ms-asf
^video/x-ms-asx$
^video/x-ms-asx
^video/x-ms-wvx$
^video/x-ms-wvx
^video/x-ms-wmx$
^video/x-ms-wmx
# ^application/x-bittorrent$
# ^application/x-bittorrent
a saída do /usr/local/squid/var/logs/access.log, nessas extensões acima, é :

1233680741.384 339 192.168.0.8 TCP_DENIED_REPLY/403 1366 GET http://www.di.fm/mp3/exposurenyc.pls - DIRECT/160.79.128.9 text/html

1233681363.714 1573 192.168.0.8 TCP_DENIED_REPLY/403 1568 GET http://dl.btjunkie.org/torrent/INXS-The-Best-of-INXS-2002 -WLH-FLAWL3SS-FLAC/468229857f64a05bbfaf4446759d27794c77602f2bf3/download.torrent - DIRECT/93.158.65.201 text/html

Quando tá esse "TCP_DENIED_REPLY", que é exatamente o que minha ACL ta mandando fazer, ele executa, bloqueia, porém não me mostra no sarg.

Alguém pode me ajudar?

0 0

Quote

2. Re: Como logar bloqueios por extensão?

removido
(usa Nenhuma)

Enviado em 04/02/2009 - 09:46h

Poxa... ninguem?!

0 0

Quote

3. Re: Como logar bloqueios por extensão?

isaque_alves
(usa Fedora)

Enviado em 04/02/2009 - 19:00h

O que exatamente você quer fazer? Ver no Sarg um relatório separado de 'bloqueios por extensão'?

0 0

Quote

4. Re: Como logar bloqueios por extensão?

removido
(usa Nenhuma)

Enviado em 05/02/2009 - 09:34h

Não necessariamente separado.
Mas, meu SARG não ta exibindo no relatorio isso que ele bloqueou via extensão.
Só vejo o que é TCP_DENIED exibido no relatõrio.

Por exemplo, no meu arquivo mime.types (colado aí em cima) tem um monte de extensão que ele bloqueia.

Mas, não aparece no sarg o caminho do bloqueio. por exemplo:

www.di.fm, é um site de radio. Dá pra ler as coisas que tem la, e talz. só é bloqueado quando clico no ' listen now' pra ouvir as radios.

Mas, no sarg, ele me exibe que bloqueou 'www.di.fm', e não o caminho completo.

na pratica, essa informação ta errada, pois o site abre e eu acesso.

expliquei, ou compliquei?

0 0

Quote