Squidguard не фильтрует после обновления
-
Доброе.
Сегодня обновился до новых версий Squid 0.4.45_2 и Squidguard 1.16.18_13 и начались проблемы и раздачей интернета через прокси (непрозрачный). В настройках Squid отключил антивирус, который уже несколько лет работал идеально, и пошла раздача инета.
В логах на данный момент ошибка:(squidGuard): ACL source TeamViewerEnable is not defined in configfile /usr/local/etc/squidGuard/squidGuard.conf
Going into emergency modeт.е. фильтрование отключается из-за якобы ошибки, что правило для "TeamViewerEnable" не описано.
Это и еще несколько правил описано в SquidguardProxyFilter - Groups ACL.
Если удалить (отключить) все правила на этой закладке - фильтрование включается. Но дефолтными АСЛ я не могу "разрулить" всех своих пользоваталей.
Кто сталкивался и как помочь???
Ждать следующего обновления? -
В настройках Squid отключил антивирус, который уже несколько лет работал идеально, и
Не надо включать антивирь в сквиде - толку 0 от него. На рабочих местах отобрать админские права и пользовать антивирь на выбор.
ACL source TeamViewerEnable is not defined in configfile /usr/local/etc/squidGuard/squidGuard.conf
Если удалить (отключить) все правила на этой закладке - фильтрование включается.
А удалить и ПЕРЕСОЗДАТЬ с др именем каждое проблемное ACL?
Покажите вывод:
grep -i teamviewer /usr/local/etc/squidGuard/squidGuard.confПопробовать:
stop squid
cat /usr/local/etc/squid/squid.conf | grep -i cache_dir
# And see where is your cache dir in config file.
# Check if path is present or change path in config
# next
rm -rf /…//.../cache
squid -z
start squidНе помогло? Cохранить конфиги сквида и гварда (ACL), удалить оба, перезагрузиться, установить заново и настроить.
-
@werter said in Squidguard не фильтрует после обновления:
TeamViewerEnable
[2.4.5-RELEASE][root@r-gate..]/root: grep -i teamvieweren /usr/local/etc/squidGuard/squidGuard.conf
src TeamViewerEnable {
TeamViewerEnable {Победил "методом тыка" решение - в Groups ACL были отключенные правила - их нужно либо удалить, либо переместить вниз - тогда фильтр начинает работать - видимо что-то перемудрили в новой версии.
Спасибо, за попытку помощи... -
@petruha5-0 said in Squidguard не фильтрует после обновления:
Победил "методом тыка" решение - в Groups ACL были отключенные правила - их нужно либо удалить, либо переместить вниз - тогда фильтр начинает работать - видимо что-то перемудрили в новой версии.
Можете подробнее описать вашу конфигурацию,
в последнем обновлении выключенные Group ACL удаляются из конфига:
https://github.com/pfsense/FreeBSD-ports/commit/edf5aaedf6879261fbcc55da9a73f77ed4f2cafaно побочек выявить не удалось, воспроизвести вашу ошибку не получается
-
@viktor_g
2.4.5-RELEASE-p1 (amd64)
built on Tue Jun 02 17:51:17 EDT 2020
FreeBSD 11.3-STABLEIntel(R) Core(TM) i3-3240 CPU @ 3.40GHz
RAM 8Gbsquid with HTTPS/SSL Interception, no transparent
autentication LDAPsquidguard, blacklist from shallalist
Вчера после упорядочивания Group ACL(неактивные даже удалил) антивирус так и не заработал - пришлось временно выключить, фильтр работает корректно.
Что еще показать - мож конфиги какие-то?
-
@petruha5-0 можете прикрепить логи
/var/log/clamav/clamd.logи/var/log/clamav/freshclam.log,
посмотреть настройки на странице антивируса (они изменились)показать пример нерабочего
/usr/local/etc/squidGuard/squidGuard.conf -
@viktor_g clam.zip
логи на текущий момент после вчерашнего отключения антивируса, настройки "show advanced options" - там пусто, ничего не добавлялось. Нерабочий squidguard.conf постараюсь вечером, т.к. в онлайне несколько сотен пользователей. -
@petruha5-0 что-то с перезапуском сервиса:
Socket file /var/run/clamav/clamd.sock is in use by another processесли будет такой глюк - попробуйте выключить и включить функцию антивируса
получится воспроизвести - пишите багрепорт:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html
