123788
Oct 15, 2016, updated at 10:21:54 (UTC)
5969
5
0
PfSense + Squid + ClamAV
Hallo zusammen,
auch ich habe Probleme, Squid mit ClamAV auf pfSense zum Laufen zu bekommen.
Bei Google finden sich ja reichlich Einträge zu den icap-Errors.
Nun habe ich diese Seite hier gefunden:
pfSense-Hilfe
Das Problem ist: Die Oberfläche von pfSense wurde überarbeitet und man kann im Squid-Menü nicht mehr die genannten Dateien bearbeiten.
Ich habe SSH-Zugang zur Firewall und suche schon in /usr/local/etc herum, finde dort aber nichts passendendes, bzw. nicht die gesuchten Dateien...
Habt ihr das auch schon gehabt und könnt mir einen Tipp geben?
Bzw. mir allgemein Empfehlungen für dieses Problem geben?
Viele Grüße!
Edit: Weiter unten gibt's nen Button "Advanced options", mittels dessen man die Dateien doch bearbeiten kann
Die obige Anleitung hilft aber leider nicht, es funktioniert dennoch nicht...
auch ich habe Probleme, Squid mit ClamAV auf pfSense zum Laufen zu bekommen.
Bei Google finden sich ja reichlich Einträge zu den icap-Errors.
Nun habe ich diese Seite hier gefunden:
pfSense-Hilfe
Das Problem ist: Die Oberfläche von pfSense wurde überarbeitet und man kann im Squid-Menü nicht mehr die genannten Dateien bearbeiten.
Ich habe SSH-Zugang zur Firewall und suche schon in /usr/local/etc herum, finde dort aber nichts passendendes, bzw. nicht die gesuchten Dateien...
Habt ihr das auch schon gehabt und könnt mir einen Tipp geben?
Bzw. mir allgemein Empfehlungen für dieses Problem geben?
Viele Grüße!
Edit: Weiter unten gibt's nen Button "Advanced options", mittels dessen man die Dateien doch bearbeiten kann
Die obige Anleitung hilft aber leider nicht, es funktioniert dennoch nicht...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317938
Url: https://administrator.de/contentid/317938
Printed on: April 24, 2024 at 19:04 o'clock
5 Comments
Latest comment
Moin,
du brauchst keine Dateien bearbeiten um das System ans Laufen zu bekommen.
Wenn du willst mach ich dir Screens von meiner Konfig.
Gruß Spirit
du brauchst keine Dateien bearbeiten um das System ans Laufen zu bekommen.
Wenn du willst mach ich dir Screens von meiner Konfig.
Gruß Spirit
Versuch mal folgendes:
Deinstallation Squid3
Neustart
Installation Squid3
Konfiguration Antivirus mit defaults (ohne händisches Anpassen)
freshlcam (Update AV)
Warten, log beobachten
Neustart PfSense (Alternativ die Dinste: c-icap, clamd und evtl. den Squid)
Habe auch versucht, ein aktuelles Tutorial zu ergoogeln. Gibbt nicht. Liegt in irgendeinem Thread im PfSense Forum der verschoben wurde und mit den relevanten Suchbegriffen kaum zu finden ist. Sei aber versichert: Im PfSense Forum liegt irgendwo eine Anleitung (Ich glaube von doctornotor), wie das mit der letzten Version rennt.
Jedenfalls: Bevor irgendwas geht, muss immer einmal ein freshclam gemacht sein, sonst startet das nicht, da keine Datenbank da ist.
LG
Buc
Deinstallation Squid3
Neustart
Installation Squid3
Konfiguration Antivirus mit defaults (ohne händisches Anpassen)
freshlcam (Update AV)
Warten, log beobachten
Neustart PfSense (Alternativ die Dinste: c-icap, clamd und evtl. den Squid)
Habe auch versucht, ein aktuelles Tutorial zu ergoogeln. Gibbt nicht. Liegt in irgendeinem Thread im PfSense Forum der verschoben wurde und mit den relevanten Suchbegriffen kaum zu finden ist. Sei aber versichert: Im PfSense Forum liegt irgendwo eine Anleitung (Ich glaube von doctornotor), wie das mit der letzten Version rennt.
Jedenfalls: Bevor irgendwas geht, muss immer einmal ein freshclam gemacht sein, sonst startet das nicht, da keine Datenbank da ist.
LG
Buc
Guten Morgen,
habe deine Anleitung befolgt, Buc. Leider führt sie nicht zum Erfolg.
Das Deinstallieren der Pakete führt auch nicht dazu, dass die configs zurückgesetzt werden (obwohl das im Menüpunkt angewählt ist).
Ich habe auch die Verzeichnisse /usr/local/etc/squid(Guard) und c-ipcap komplett geleert (nach der Deinstallation) und mehrere Reboots durchgeführt.
Nach der Neuinstallation der Pakete ist trotzdem alles wieder beim Alten...
Ich erinnere mich, dass es gestern zwischendurch ganz kurz mit dem Virenscanner funktionierte (der dafür aber leider keine Viren fand...).
Aber im Moment funktioniert's definitiv nicht, kann keine einzige Seite aufrufen.
Habe den Proxy momentan auch nicht transparent drin, sondern ihn in einem Test-Browser fest eingetragen.
habe deine Anleitung befolgt, Buc. Leider führt sie nicht zum Erfolg.
Das Deinstallieren der Pakete führt auch nicht dazu, dass die configs zurückgesetzt werden (obwohl das im Menüpunkt angewählt ist).
Ich habe auch die Verzeichnisse /usr/local/etc/squid(Guard) und c-ipcap komplett geleert (nach der Deinstallation) und mehrere Reboots durchgeführt.
Nach der Neuinstallation der Pakete ist trotzdem alles wieder beim Alten...
Ich erinnere mich, dass es gestern zwischendurch ganz kurz mit dem Virenscanner funktionierte (der dafür aber leider keine Viren fand...).
Aber im Moment funktioniert's definitiv nicht, kann keine einzige Seite aufrufen.
Habe den Proxy momentan auch nicht transparent drin, sondern ihn in einem Test-Browser fest eingetragen.
Edit: Es scheint nun zu laufen.
Nach nem Freshclam habe ich das System nochmal neu gestartet, nun läuft's.
Aber: Ich kann z.B. problemlos das eicar-Testfile von der offiziellen Homepage herunterladen, da kommt keinerlei Meldung oder sonstiges ?
Nach nem Freshclam habe ich das System nochmal neu gestartet, nun läuft's.
Aber: Ich kann z.B. problemlos das eicar-Testfile von der offiziellen Homepage herunterladen, da kommt keinerlei Meldung oder sonstiges ?
Hm. Das sollte natürlich nicht sein. Selbst wenn die Fehlerseite nicht angezeigt wird, müsste der Download blockiert werden.
Biste sicher, dass du über den Squid zugreifst und Antivirus auf enabled steht?
Poste doch mal deine Konfig und checke die Logs.
Biste sicher, dass du über den Squid zugreifst und Antivirus auf enabled steht?
Poste doch mal deine Konfig und checke die Logs.
