Olá,

> Olá pessoal,
>
> Tem como identificar uma regra onde emite o aviso de TCP_DENIED no 
> access.log???
>Onde que está, qual o arquivo em que o usuário esta ficando? Pergunto
isso porque
>tenho muitas regras e com isso perco muito tempo na procura.
> Se alguém puder me ajudar, fico imensamente grato.

     Acho que já enviei essa dica, mas não estou certo, logo, cito
novamente. :-)

     Não estou totalmente atualizado com as novas capacidades de log
do Squid 2.6. Sei que houve alterações e que é possível mexer no que
vai para o log. Logo, fica a ressalva.

     Atualmente, o que eu faço é, para cada ACL que eu defino, eu crio
um arquivo de erro, através da opção deny_info. Assim, dentro do
conteúdo desse arquivo, eu coloco um código qualquer, que me conta
qual regra fez o bloqueio. Pode criar ( dentro dos limites permitidos,
óbvio ), qualquer forma de identificação.

     Há, ainda, a opção de usar o deny_info redirecionando para uma
URL qualquer, como
http://meuserverhttpd/cgi-bin/quecodigo.cgi?codigo=xxx. Com isso, pode
até fazer algumas estatísticas, registro em banco etc...

     Espero que lhe ajude.

     Obrigado.

Cássio

Responder a