Filtragem HTTPS - Comando tail -f (squid) : Suporte da FCBrasil

É possível usar o comando tail -f para obter informações precisas de um determinado IP.

Pode acontecer de um usuário não conseguir acessar determinado serviço, ou determinado site com a Filtragem HTTPS ativa. Vários motivos podem ocasionar isso, mas o importante agora é resolver isso e liberar o acesso para esse usuário.

O comando tail -f (squid) deve ajudar quando você tem muitos logs, registrando pacotes de diversas conexões dos usuários da rede. O que esse comando faz é exibir os pacotes de um IP específico.

Exemplo:

O usuário A não está conseguindo acessar o software do Banco Y com a Filtragem HTTPS ativa.

Ao desativar a Filtragem HTTPS, o usuário A consegue acessar o software do Banco Y.

Primeiramente devemos criar uma regra para ser mais fácil identificar o tráfego.

1. Acesse a interface de administração do Kerio Control;

2. Vá para Filtragem de conteúdo;

3. Crie uma regra > nomeie a regra;

4. Em Origem, adicione o usuário A;

5. Em Conteúdo detectado, deixe Qualquer;

6. Ação: Permitir, marque registrar pacotes;

7. Deixe a regra em primeiro e aplique;

8. Com isso, o usuário A vai poder acessar Qualquer conteúdo;

9. Algo que deixa mais fácil é verificar quais regras possuem o usuário A,

após isso, clicar em Ação e desmarcar Registrar pacotes, você pode marcar novamente no final.

IMPORTANTE

Esta regra é TEMPORÁRIA, vamos remover no final.

10. Vá para Status;

11. Segure o Shift enquanto clica em Saúde do sistema;

12. Clique em Habilitar SSH;

13. Acesse o Kerio Control via SSH.

14. Digite o seguinte comando:

tail -f /var/winroute/logs/http.log | grep <endereço-ip>

15. Após grep coloque o IP do usuário A;

16. É possível trocar o http.log por filter.log, mas neste exemplo deve-se usar o http.log;

17. Com isso você deve ter acesso aos pacotes que o usuário A está acessando;

18. Tente acessar o software do banco Y, deve registrar os pacotes;

19. Com essa informação, você pode criar uma regra liberando o acesso do usuário A aos dados obtidos via SSH;

20. Digamos que o comando obteve que o tráfego passa por "bank.bancoy.com";

21. Crie uma regra de filtragem de conteúdo permitindo o Usuário A acessar a URL bank.bancoy.com;

22. Desmarque a regra que permite o acesso a qualquer conteúdo;

23. Verifique se o usuário A consegue acessar o software do Banco Y;

24. Caso positivo, remova a regra que permite acesso a qualquer conteúdo;

25. Aplique as modificações.

Filtragem HTTPS - Comando tail -f (squid) Imprimir

Artigos relacionados