(DF3) ACL 'default' error: destination name 'noneow_for_all' not found

blackWolf · Mar 12, 2020, 9:56 AM

@Realneo но после переустановки, конфиг остался

Для удаления всех остатков пакета необходимо зайти на PF по SSH
и в shell набрать команду поиска

find / -name 'имя пакета или файла*'

а уж потом в WinSCP удалить все что найдет по вашему запросу
Для справки о поиске в FreeBSD
https://forums.freebsd.org/threads/finding-files.59133/

Realneo · Mar 13, 2020, 2:00 PM

доброго времени суток вновь.

С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook

werter · Mar 14, 2020, 9:16 AM

Добрый.
@Realneo
В каком режиме сквид?
Для прозрачного\transparent попробовать:
https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
https://forum.it-monkey.net/index.php?topic=23.0
https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
Добавьте в закладки и сохраните в pdf.

Зы. В 100500-й раз одно и тоже (
Гугл -> "pfsense squid https block filtering"

Зы2. Всем.
Давайте хотя бы немного думать. Здесь "нянек" нет.

werter · Mar 14, 2020, 9:17 AM

@blackWolf

Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

Это еще раз к вопросу о виртуализации пф.
Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .

Зы. Для ~~альтернативно одаренных~~ сомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты.

blackWolf · Mar 14, 2020, 9:43 AM

@werter

Повторяюсь
Ради интереса ? зачем аватар сменили прячитесь ?

Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все

blackWolf · Mar 14, 2020, 9:56 AM

SQUID и squidguard никогда не работали полноценно с https из за MITM атак

чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать

werter · Mar 14, 2020, 6:17 PM

@blackWolf

Ради интереса ? зачем аватар сменили прячитесь ?

Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )

SQUID и squidguard никогда не работали полноценно с https из за MITM атак

Напиши об этом разрабам сквида. И ссылку потом сюда.

blackWolf · Mar 15, 2020, 9:31 AM

@werter

SQUID и squidguard никогда не работали полноценно с https из за MITM атак

Напиши об этом разрабам сквида. И ссылку потом сюда.

Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )

Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
Уже пакет squid-dev 0.4.5._6 появился
хотя и сним не все так гладко

По этому еще раз повторяюсь
SQUID и squidguard никогда не работали полноценно с https
Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточно

Мой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety

werter · Mar 15, 2020, 3:42 PM

@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем.

blackWolf · Mar 15, 2020, 3:42 PM

@werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:

@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем

Эти ссылки(древние) пробовали многие еще три года назад и нифига
они и тогда полноценно работали (все форумы забиты о ошибках )

Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
А не собирай всякий мусор в интернете
По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)