SquidClamav - Exibir pagina de erro ao encontrar vírus [RESOLVIDO]
-
Prezados,
Ativei o Squid + Clamav. Porem, quando é encontrado algum site com vírus, é exibido uma pagina de erro de DNS, pois o acesso é redirecionado para http://pfsense.localdomain/squid_clwarn.php
Eu gostaria que, ao encontrar um vírus, o acesso seja redirecionado para a pagina http://IPdoPFSENSE/squid_clwarn.phpEu tentei fazer os procedimentos abaixo:
Marquei a opção: Enables Google Safe Browsing support.
Em Redirect URL, coloquei http://IPdoPFSENSE/squid_clwarn.php
Em Advanced Features/squidclamav.conf adicionei este linha: redirect http://IPdoPFSENSE/squid_clwarn.phpRestartei os serviços (squid, c-icap e squidguard), porem, a página não é redirecionada.
Alguem sabe como corrigir este problema ?
-
Prezados,
Ativei o Squid + Clamav. Porem, quando é encontrado algum site com vírus, é exibido uma pagina de erro de DNS, pois o acesso é redirecionado para http://pfsense.localdomain/squid_clwarn.php
Eu gostaria que, ao encontrar um vírus, o acesso seja redirecionado para a pagina http://IPdoPFSENSE/squid_clwarn.phpEu tentei fazer os procedimentos abaixo:
Marquei a opção: Enables Google Safe Browsing support.
Em Redirect URL, coloquei http://IPdoPFSENSE/squid_clwarn.php
Em Advanced Features/squidclamav.conf adicionei este linha: redirect http://IPdoPFSENSE/squid_clwarn.phpRestartei os serviços (squid, c-icap e squidguard), porem, a página não é redirecionada.
Alguem sabe como corrigir este problema ?
Boa tarde.
hoje, como o seu cenário está trabalhando? -
Boa tarde Danilo.
Tenho um firewall (físico) e um proxy (VM). Ambos em PFSENSE.
No proxy está rodando squid + squidguard + c-icap + clamav, autenticado no AD.
Não estou usando certificado e nem interceptação SSL.Espero que eu tenha entendido sua pergunta.
-
Boa tarde Danilo.
Tenho um firewall (físico) e um proxy (VM). Ambos em PFSENSE.
No proxy está rodando squid + squidguard + c-icap + clamav, autenticado no AD.
Não estou usando certificado e nem interceptação SSL.Espero que eu tenha entendido sua pergunta.
nesse caso ele não está aparecendo essa mensagem?
-
A pagina que vc indicou é a que estou tentando configurar. Mas não aparece pra mim.
O anexo mostra a página que visualizo.
Ele não encontra o endreço "pfsense.localdomain"
-
A pagina que vc indicou é a que estou tentando configurar. Mas não aparece pra mim.
O anexo mostra a página que visualizo.
Ele não encontra o endreço "pfsense.localdomain"Fácil de resolver.
Qual versão é você está utilizando? Este acesso você está fazendo direto do seu computador? O seu IP ta passa pelo o seu squid? ou você está fazendo este teste de alguma máquina cliente da sua rede?
Este bloqueio está acontecendo pelo o seu squid, ele está vendo que o acesso é malicioso (devido suas configurações) por isso o erro. -
Estou testando em uma maquina que passa pelo proxy.
O PF esta na versão 2.3.2-RELEASE-p1
Squid: 0.4.23_1 (squid 3.5.19_1)
Squidguard: 1.14_4 (1.4_15)Preciso configurar esta url para ser redirecionada para: http://IPdoPFSENSE/squid_clwarn.php
-
Estou testando em uma maquina que passa pelo proxy.
O PF esta na versão 2.3.2-RELEASE-p1
Squid: 0.4.23_1 (squid 3.5.19_1)
Squidguard: 1.14_4 (1.4_15)Preciso configurar esta url para ser redirecionada para: http://IPdoPFSENSE/squid_clwarn.php
Faça um teste. Desabilita o squid e squiguard e tente novamente.
-
Bom dia Danilo,
Fiz o teste aqui. Cheguei a reiniciar o PF, porem o erro persiste. -
Bom dia Danilo,
Fiz o teste aqui. Cheguei a reiniciar o PF, porem o erro persiste.Faça só mais um teste pra mim.
Desinstale o squid e o squidguard limpe o cache. Em seguida instale apenas o squid e configure o clamAv. -
Bom dia Danilo.
Consegui resolver o problema, seguindo as dicas do post abaixo:https://forum.pfsense.org/index.php?topic=80270.0
Após alterar o squidclamav.conf, foi necessário limpar o cache dos browsers. Agora a página de erro aparece normalmente.
Obrigado pelo apoio ! -
Bom dia Danilo.
Consegui resolver o problema, seguindo as dicas do post abaixo:https://forum.pfsense.org/index.php?topic=80270.0
Após alterar o squidclamav.conf, foi necessário limpar o cache dos browsers. Agora a página de erro aparece normalmente.
Obrigado pelo apoio !Que bom meu amigo.
Edite o seu primeiro post e coloque como finalizado.
