(DF3) ACL 'default' error: destination name 'noneow_for_all' not found



  • Всем доброго времени суток.

    Мне поставили задачу настроить блокировку всех сайтов, кроме определенных. Понял что мне понадобится SquidGuard Proxy. Ранее уже один из админов пытался настроить это, но не до настроил. И теперь это бремя пало на меня. При настройке SquidGuard Proxy у меня появляется ошибка (DF3) ACL 'default' error: destination name 'noneow_for_all' not found, но не могу понять с чем она связана и куда копать. Из-за этой ошибки и не работает Proxy. Подскажите, пожалуйста, в чем может быть ошибка и куда копать?



  • Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался



  • @Realneo но после переустановки, конфиг остался

    Для удаления всех остатков пакета необходимо зайти на PF по SSH
    и в shell набрать команду поиска

    find / -name 'имя пакета или файла*'

    а уж потом в WinSCP удалить все что найдет по вашему запросу
    Для справки о поиске в FreeBSD
    https://forums.freebsd.org/threads/finding-files.59133/



  • доброго времени суток вновь.

    С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
    Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook



  • Добрый.
    @Realneo
    В каком режиме сквид?
    Для прозрачного\transparent попробовать:
    https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
    https://forum.it-monkey.net/index.php?topic=23.0
    https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
    И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
    Добавьте в закладки и сохраните в pdf.

    Зы. В 100500-й раз одно и тоже (
    Гугл -> "pfsense squid https block filtering"

    Зы2. Всем.
    Давайте хотя бы немного думать. Здесь "нянек" нет.



  • @blackWolf

    Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

    Это еще раз к вопросу о виртуализации пф.
    Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .

    Зы. Для альтернативно одаренных сомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты.



  • @werter

    Повторяюсь ☺ ☺
    Ради интереса ? зачем аватар сменили прячитесь ?

    Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все

    003.jpg



  • SQUID и squidguard никогда не работали полноценно с https из за MITM атак

    чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать



  • @blackWolf

    Ради интереса ? зачем аватар сменили прячитесь ?

    Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )

    SQUID и squidguard никогда не работали полноценно с https из за MITM атак

    Напиши об этом разрабам сквида. И ссылку потом сюда.



  • @werter

    SQUID и squidguard никогда не работали полноценно с https из за MITM атак

    Напиши об этом разрабам сквида. И ссылку потом сюда.

    Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )

    Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
    Уже пакет squid-dev 0.4.5._6 появился
    хотя и сним не все так гладко

    По этому еще раз повторяюсь
    SQUID и squidguard никогда не работали полноценно с https
    Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточно

    Мой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
    Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety



  • @blackWolf
    Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем.



  • @werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:

    @blackWolf
    Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем

    Эти ссылки(древние) пробовали многие еще три года назад и нифига
    они и тогда полноценно работали (все форумы забиты о ошибках )

    Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
    А не собирай всякий мусор в интернете
    По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)


Log in to reply