Problema con pfsense2.1+clamv del proxy server+icap integracion

anmr2380

saludos bellera

ahora tengo esto

$ freshclam
WARNING: Can't get information about user clamav.

como lo soluciono :o :o :o

bellera

A estas alturas debes saber más tú que yo, de esto.  ;)

Estoy migrando un proxy (squid2+squidGuard) bastante grande de FreeBSD a pfSense (squid3+squidGuard) y, de momento no he querido meterme con el tema de clamav.

Es inspección de contenido (tiene que tomar bastantes recursos) y leído (por encima) en el foro no parece todavía muy estable.

Google clamav user pfsense

Espero sirva.

anmr2380

te cuento que solucione lo del clamv era una mala traduccion en la pagina que publicastes pero con ayuda de un amigo por otro foro hicimos la traduccion mejor 8) 8) 8) 8) 8) 8) 8) 8) 8) y logre entender como hacerlo, ahora esta funcionando he reiniciado varias veces y no he tenido problemasolo con la excepcion de que a lo que inicia el pfsense me dice  starting squid3-dev: no such user "clamav" segun el enlace que me enviastes no le daban solucion

crees que habra una solucion ahora??????

anmr2380

saludos

no logro que me redireccione el clamav a la pagina bloqueo de virus

When a virus is found then redirect the user to this URL

redirect http://192.168.1.1/cgi-bin/clwarn.cgi

lo puse asi pero no me funciona
copio la direcion la pongo en navegador y no sale
que sera???????

bellera

¿Existe realmente ese cgi? No tengo clamav activado pero no veo en pfSense 2.1 por ninguna parte la carpeta cgi-bin (http://es.wikipedia.org/wiki/Interfaz_de_entrada_com%C3%BAn)

Además…

En modo transparente puede que tengas que tener la página de redireccionamiento fuera de pfSense.

Almenos para squidGuard es así:

Redirect mode
Select redirect mode here.
Note: if you use 'transparent proxy', then 'int' redirect mode will not accessible.
Options:ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'.
Redirect info http://www.midominio.tld/acceso/denegado.php?%u

anmr2380

solo hay dos rutas

usr/local/www
usr/pbi/squid-i386/libexec/squidclamav

le puse las dos y nada
la segunda tiene mas archivos clwarm.cgi.de clwarm.cgi.en etc etc…..

lo que hice fue esto puse en un navegador asi

192.168.1.1/usr/local/www/clwarn.cgi              y nada me sale que ha tardado en responder la pagina
y asi con el otro patch

bellera

Google clamav cgi pfsense

http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/

Para 64 bit (amd64), parece que no funciona, https://forum.pfsense.org/index.php?topic=72872.msg400869#msg400869

bellera

@zokra82:

Hola que tal, buscando con la ayuda de google, encontre lo siguiente:

Link:  http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/

Es para configurar squid3 con clamav; y los créditos son para el creador.

Lo aplique en una maquina de prueba y esta funcional  ;)

@ zokra82,

Buen aporte. Eso nos permite corroborar el camino a seguir.

anmr2380

continuando con lo de la redireccion de la pagina de bloqueo de clamav lo hice igual que el enlace que publicastes pero no logro que me funcione no soy muy experto en linux y estoy verde con lo de pfsense y espero me sepan comprender ya que preguntando se aprende  8) 8) 8) 8) 8) 8) 8) 8) 8)
asi que espero sus respuestas sobre mi problema

bellera

¿Tu proxy funciona de forma adecuada, sin contar con el tema de clamav?

Prueba a reiniciar todo y…

En consola o en Diagnostics: Command Prompt salida de:

ps aux | grep squid

anmr2380

depende de a que te refieras a trabajar bien, haber modo transparente(ok), squidguard(ok) esta filtrando con coomon acl,  clamav servicio activo, https intercepcion (ok) porque la entidad certificadora local que cree esta como verificador en los certificados de las paginas, filtrado https funciona porque me filtra https://www.facebook.com desde squidguard logicamente creando una entrada en target categorie

y sobre el comando me salio esto:

$ ps aux | grep squid
clamav 24346  0.0 23.9 261956 243388  ??  Ss    7:28AM   3:31.14 /usr/pbi/squid-i
root   25607  0.0  0.1  3468  1280  ??  S     2:08PM   0:00.00 grep squid
proxy  49021  0.0  0.9 38092  9280  ??  S    11:34AM   0:27.66 (squidGuard) -c 
proxy  49416  0.0  0.9 38092  9084  ??  I    11:34AM   0:02.33 (squidGuard) -c 
proxy  49634  0.0  0.8 38092  8604  ??  I    11:34AM   0:00.59 (squidGuard) -c 
proxy  50174  0.0  0.8 38092  8268  ??  I    11:34AM   0:00.29 (squidGuard) -c 
proxy  50473  0.0  0.7 38092  7628  ??  I    11:34AM   0:00.16 (squidGuard) -c 
proxy  50598  0.0  0.7 38092  7564  ??  I    11:34AM   0:00.13 (squidGuard) -c 
proxy  50728  0.0  0.7 38092  7420  ??  I    11:34AM   0:00.12 (squidGuard) -c 
proxy  50978  0.0  0.7 38092  7420  ??  I    11:34AM   0:00.10 (squidGuard) -c 
proxy  86713  0.0  0.7 38092  7420  ??  I    12:23PM   0:00.09 (squidGuard) -c 
proxy  86762  0.0  0.7 38092  7420  ??  I    12:23PM   0:00.09 (squidGuard) -c 
proxy  86957  0.0  0.6 38092  6188  ??  I    12:23PM   0:00.08 (squidGuard) -c 
proxy  87267  0.0  0.6 38092  6188  ??  I    12:23PM   0:00.08 (squidGuard) -c 
root   88729  0.0  1.0 13756  9912  ??  Is    7:28AM   0:00.00 /usr/pbi/squid-i
proxy  89141  0.0  4.2 51656 42680  ??  S     7:28AM   3:59.70 (squid-1) -f /us
clamav 69744  0.0  0.2  3640  1792  v0- S     7:27AM   0:00.74 /usr/pbi/squid-i
clamav 70065  0.0  0.4 14276  4288  v0- I     7:27AM   0:11.33 /usr/pbi/squid-i
clamav 70223  0.0  0.4 14276  4252  v0- I     7:27AM   0:12.11 /usr/pbi/squid-i
clamav 70498  0.0  0.4 13252  4304  v0- I     7:27AM   0:07.69 /usr/pbi/squid-i

para mi entendimiento no hay nada fuera de lo comun

editado:  pude constatar que si bloquea el clamav porque sale esto en la barra web

http://192.168.137.1/usr/local/www/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.137.9&user=-&virus=stream:%20Eicar-Test-Signature%20FOUND

pero lo que no me muestra es la pagina indicando el bloqueo

bellera

ls -l /usr/local/www/clwarn.cgi

head /usr/local/www/clwarn.cgi

Supongo que 192.168.137.1 es la LAN de tu pfSense.