(DF3) ACL 'default' error: destination name 'noneow_for_all' not found
-
Всем доброго времени суток.
Мне поставили задачу настроить блокировку всех сайтов, кроме определенных. Понял что мне понадобится SquidGuard Proxy. Ранее уже один из админов пытался настроить это, но не до настроил. И теперь это бремя пало на меня. При настройке SquidGuard Proxy у меня появляется ошибка (DF3) ACL 'default' error: destination name 'noneow_for_all' not found, но не могу понять с чем она связана и куда копать. Из-за этой ошибки и не работает Proxy. Подскажите, пожалуйста, в чем может быть ошибка и куда копать?
-
Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался
-
@Realneo но после переустановки, конфиг остался
Для удаления всех остатков пакета необходимо зайти на PF по SSH
и в shell набрать команду поискаfind / -name 'имя пакета или файла*'
а уж потом в WinSCP удалить все что найдет по вашему запросу
Для справки о поиске в FreeBSD
https://forums.freebsd.org/threads/finding-files.59133/ -
доброго времени суток вновь.
С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook -
Добрый.
@Realneo
В каком режиме сквид?
Для прозрачного\transparent попробовать:
https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
https://forum.it-monkey.net/index.php?topic=23.0
https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
Добавьте в закладки и сохраните в pdf.Зы. В 100500-й раз одно и тоже (
Гугл -> "pfsense squid https block filtering"Зы2. Всем.
Давайте хотя бы немного думать. Здесь "нянек" нет. -
Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался
Это еще раз к вопросу о виртуализации пф.
Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .Зы. Для
альтернативно одаренныхсомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты. -
Повторяюсь
Ради интереса ? зачем аватар сменили прячитесь ?Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все
-
SQUID и squidguard никогда не работали полноценно с https из за MITM атак
чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать
-
Ради интереса ? зачем аватар сменили прячитесь ?
Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )
SQUID и squidguard никогда не работали полноценно с https из за MITM атак
Напиши об этом разрабам сквида. И ссылку потом сюда.
-
SQUID и squidguard никогда не работали полноценно с https из за MITM атак
Напиши об этом разрабам сквида. И ссылку потом сюда.
Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )
Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
Уже пакет squid-dev 0.4.5._6 появился
хотя и сним не все так гладкоПо этому еще раз повторяюсь
SQUID и squidguard никогда не работали полноценно с https
Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточноМой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety -
@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем. -
@werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:
@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. ЖдемЭти ссылки(древние) пробовали многие еще три года назад и нифига
они и тогда полноценно работали (все форумы забиты о ошибках )Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
А не собирай всякий мусор в интернете
По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)