Squidguard, Proxy Filter Blacklist Fehler, kann nicht gespeichert werden

meinereiner · May 3, 2012, 1:26 PM

Hallo in die Runde,

Kurz mal meine Daten:

Habe ein Komplettpacket ALIX.2D13 von Varia Store mit einer Transcend Compact Flash Speicherkarte mit 4 GB.
Aufgesetzt ist eine 2.01 pfsense Firewall.
Blacklist von http://www.shallalist.de/Downloads/shallalist.tar.gz. Squid und Squidguard inst.

Folgendes Problem:

Habe alles aufgesetzt, läuft alles wie gewollt nur beim einspielen der Blacklist von Shallalist kann ich diese Verwalten (unter Common ACL -> deny, whitelist, allow). Nach dem Verwalten gehe ich auf Save, dann unter dem Reiter General Settings (immer noch im Proxy Filter) auf Apply.

Nun kommt hier eine Fehlermeldung:

The following input errors were detected:

(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found
… usw...

Meine Frage:

Wie kann ich es machen, das diese Blacklisteinträge gespeichert werden? Muss ich eine Pfad bzw. Ordner verrechten?

karlimero · May 3, 2012, 1:55 PM

Hallo,

ich hab jetzt schon des öfteren gelesen das es anscheinend nicht möglich ist eine Blacklist auf einem ALIX board mit CF zu betreiben.
Kann jedoch diese aussage nicht bestätigen da meine pfSense in einer VM läuft.

Aktiviere bei dir doch den SSH-Server und verbinde dich (zb. mit Putty) auf die Consolen-Seite der pfSense.
Wechsle hier in die Dateiebene (Konsole) ich glaube es war Menüpunkt 8
und schau ob hier unter dem Pfad " /var/db/squidGuard/ " (Achtung - Case sensitiv)
die Ordnerpfade angelegt sind bzw. ob diese jeweils eine "domains" und "urls" datei beinhalten.

zb.:

ls /var/db/squidGuard/

und

ls /var/db/squidGuard/blk_BL_adv/

Versuche es eventuell auch mit einer eigen Erstellten Blacklist! (Testweise)

lg

meinereiner · May 3, 2012, 2:13 PM

Hallo,

danke für die schnelle Antwort.

Ich habe mittlerweile:

Unter SERVICES: Proxy Server, Reiter CacheMgmt,

den Hard disk cache size auf 1000
Maximum object size auf 1048576
Level 1 subdirectories auf 16

gesetzt.

Unter SERVICES: Proxy Filter, Reiter Blacklist, neu downgeloadet

Ergebnis:

UnterDiagnostics -> Edit File bin ich auf die Ordner Ebene gegangen. Hier habe ich in /var/db/squidGuard

Home /var/db/squidGuard
..

blk_BL_automobile_bikes

blk_BL_automobile_boats

blk_BL_automobile_cars

blk_BL_automobile_planes

blk_BL_chat

blk_BL_gamble

blk_BL_porn

blk_BL_recreation_humor

blk_BL_recreation_martialarts

blk_BL_recreation_sports

blk_BL_recreation_travel

blk_BL_recreation_wellness

Diese Einträge sind mittlerweile vorhanden, werden aber bei stromlos wieder gelöscht, nicht dauerhaft gespeichert.

Hmmm…..

karlimero · May 3, 2012, 2:20 PM

oh ja…

"pfSense & embedded CF" problem mit Read-Only!

Du musst die dateiebene bevor du solche änderungen durchführtst auf RW schalten. (Fall das bei dieser Distribution möglich ist, ich arbeite wie gesagt nur mit VM)
Anschließend soltest du sicherheitshalber wieder die Standartrechte benutzen!

lg

meinereiner · May 3, 2012, 2:26 PM

Kann ich die Schreibrechte per Webinterface der pfsense Firewall denn ändern?

Hätte unter Diagnostics -> Command Prompt die Möglichkeit Befehle einzugeben

lg

karlimero · May 3, 2012, 2:29 PM

Da bin ich jetzt überfragt. Habe so einen Punkt leider noch nicht gesehen!

aber ich vermute das muss man fasst in der fstab bzw. dateiebene ändern. So tief ins System einzugreifen
habe ich mich aber noch nicht getraut da ich noch "frischling" bin was die pfSense-Welt angeht.

Da solltest du/sollten wir wohl auf eine Antwort eines bereits erfahreneren Users warten!

Oder wenn du mutig bist und keine scheu hast vor dem Neuinstallieren (Config sichern!) dann einfach austesten.

Eventuell noch ein bischen in die FreeBSD - Ebene einlesen!

(Befehle, wichtige Pfade,…)

lg

meinereiner · May 3, 2012, 3:39 PM

So, Lösung…

Mit seriellem Kabel gestartet, auf der Kommandoebenenzeile (Shell) die Schreibrechte des Ordners /var/db/squidGuard (vorher in anderes Verzeichnis mit cd ..) mit chmod 777 anpassen.

Wenn jemand eine elegantere Lösung auf Lager hat, raus damit....

lg, meinereiner

meinereiner · May 3, 2012, 6:06 PM

Neues Problem ist nun aufgetaucht…

5OO Internal Server Error kommt nun bei Drücken von APPLY...

hmm....

karlimero · May 4, 2012, 8:16 AM

würde nach wie vor auf eine Rechteproblem tippen…

Gibt dir schreiberechte, installiere die Blacklist und anschliesend stellst du wieder zurück auf Standartschreiberechte!

meinereiner · May 4, 2012, 9:49 AM

Nach erneutem Starten (stromlos) der Firewall (Alix.Board) sind alle gespeicherten Blacklist Einträge (Ordner) unter dem Pfad /var/db/squidGuard wieder verschwunden.

chmod auf 777 auf Ordner /var/db/squidGuard wurde auch wieder zurückgesetzt.

Liegts dann an der CF Karte (wg. Flash Speicher)?

Meine eigenen Einträge sind nach wie vor vorhanden…

lg

meinereiner · May 7, 2012, 7:29 AM

Funktionieren Blacklist mit pfsense und CF Karten einfach nicht, oder habe ich irgendwo irgendwas irgendwie übersehen?