Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (DF3) ACL 'default' error: destination name 'noneow_for_all' not found

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 954 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Realneo
      last edited by

      Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

      B 1 Reply Last reply Reply Quote 0
      • B
        blackWolf @Realneo
        last edited by blackWolf

        @Realneo но после переустановки, конфиг остался

        Для удаления всех остатков пакета необходимо зайти на PF по SSH
        и в shell набрать команду поиска

        find / -name 'имя пакета или файла*'

        а уж потом в WinSCP удалить все что найдет по вашему запросу
        Для справки о поиске в FreeBSD
        https://forums.freebsd.org/threads/finding-files.59133/

        1 Reply Last reply Reply Quote 0
        • R
          Realneo
          last edited by

          доброго времени суток вновь.

          С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
          Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by werter

            Добрый.
            @Realneo
            В каком режиме сквид?
            Для прозрачного\transparent попробовать:
            https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
            https://forum.it-monkey.net/index.php?topic=23.0
            https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
            И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
            Добавьте в закладки и сохраните в pdf.

            Зы. В 100500-й раз одно и тоже (
            Гугл -> "pfsense squid https block filtering"

            Зы2. Всем.
            Давайте хотя бы немного думать. Здесь "нянек" нет.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by werter

              @blackWolf

              Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

              Это еще раз к вопросу о виртуализации пф.
              Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .

              Зы. Для альтернативно одаренных сомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты.

              B 1 Reply Last reply Reply Quote 0
              • B
                blackWolf @werter
                last edited by blackWolf

                @werter

                Повторяюсь ☺ ☺
                Ради интереса ? зачем аватар сменили прячитесь ?

                Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все

                003.jpg

                1 Reply Last reply Reply Quote 0
                • B
                  blackWolf
                  last edited by

                  SQUID и squidguard никогда не работали полноценно с https из за MITM атак

                  чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by werter

                    @blackWolf

                    Ради интереса ? зачем аватар сменили прячитесь ?

                    Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )

                    SQUID и squidguard никогда не работали полноценно с https из за MITM атак

                    Напиши об этом разрабам сквида. И ссылку потом сюда.

                    B 1 Reply Last reply Reply Quote 0
                    • B
                      blackWolf @werter
                      last edited by

                      @werter

                      SQUID и squidguard никогда не работали полноценно с https из за MITM атак

                      Напиши об этом разрабам сквида. И ссылку потом сюда.

                      Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )

                      Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
                      Уже пакет squid-dev 0.4.5._6 появился
                      хотя и сним не все так гладко

                      По этому еще раз повторяюсь
                      SQUID и squidguard никогда не работали полноценно с https
                      Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточно

                      Мой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
                      Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by werter

                        @blackWolf
                        Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем.

                        B 1 Reply Last reply Reply Quote 0
                        • B
                          blackWolf @werter
                          last edited by

                          @werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:

                          @blackWolf
                          Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем

                          Эти ссылки(древние) пробовали многие еще три года назад и нифига
                          они и тогда полноценно работали (все форумы забиты о ошибках )

                          Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
                          А не собирай всякий мусор в интернете
                          По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.