Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squidguard не фильтрует после обновления

    Russian
    3
    8
    156
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Petruha5 0 last edited by

      Доброе.
      Сегодня обновился до новых версий Squid 0.4.45_2 и Squidguard 1.16.18_13 и начались проблемы и раздачей интернета через прокси (непрозрачный). В настройках Squid отключил антивирус, который уже несколько лет работал идеально, и пошла раздача инета.
      В логах на данный момент ошибка:

      (squidGuard): ACL source TeamViewerEnable is not defined in configfile /usr/local/etc/squidGuard/squidGuard.conf
      Going into emergency mode

      т.е. фильтрование отключается из-за якобы ошибки, что правило для "TeamViewerEnable" не описано.
      Это и еще несколько правил описано в SquidguardProxyFilter - Groups ACL.
      Если удалить (отключить) все правила на этой закладке - фильтрование включается. Но дефолтными АСЛ я не могу "разрулить" всех своих пользоваталей.
      Кто сталкивался и как помочь???
      Ждать следующего обновления?

      werter 1 Reply Last reply Reply Quote 0
      • werter
        werter @Petruha5 0 last edited by werter

        @petruha5-0

        В настройках Squid отключил антивирус, который уже несколько лет работал идеально, и

        Не надо включать антивирь в сквиде - толку 0 от него. На рабочих местах отобрать админские права и пользовать антивирь на выбор.

        ACL source TeamViewerEnable is not defined in configfile /usr/local/etc/squidGuard/squidGuard.conf

        Если удалить (отключить) все правила на этой закладке - фильтрование включается.

        А удалить и ПЕРЕСОЗДАТЬ с др именем каждое проблемное ACL?

        Покажите вывод:
        grep -i teamviewer /usr/local/etc/squidGuard/squidGuard.conf

        Попробовать:
        stop squid
        cat /usr/local/etc/squid/squid.conf | grep -i cache_dir
        # And see where is your cache dir in config file.
        # Check if path is present or change path in config
        # next
        rm -rf /…//.../cache
        squid -z
        start squid

        Не помогло? Cохранить конфиги сквида и гварда (ACL), удалить оба, перезагрузиться, установить заново и настроить.

        P 1 Reply Last reply Reply Quote 0
        • P
          Petruha5 0 @werter last edited by

          @werter said in Squidguard не фильтрует после обновления:

          TeamViewerEnable

          [2.4.5-RELEASE][root@r-gate..]/root: grep -i teamvieweren /usr/local/etc/squidGuard/squidGuard.conf
          src TeamViewerEnable {
          TeamViewerEnable {

          Победил "методом тыка" решение - в Groups ACL были отключенные правила - их нужно либо удалить, либо переместить вниз - тогда фильтр начинает работать - видимо что-то перемудрили в новой версии.
          Спасибо, за попытку помощи...

          viktor_g 1 Reply Last reply Reply Quote 0
          • viktor_g
            viktor_g Netgate @Petruha5 0 last edited by

            @petruha5-0 said in Squidguard не фильтрует после обновления:

            Победил "методом тыка" решение - в Groups ACL были отключенные правила - их нужно либо удалить, либо переместить вниз - тогда фильтр начинает работать - видимо что-то перемудрили в новой версии.

            Можете подробнее описать вашу конфигурацию,
            в последнем обновлении выключенные Group ACL удаляются из конфига:
            https://github.com/pfsense/FreeBSD-ports/commit/edf5aaedf6879261fbcc55da9a73f77ed4f2cafa

            но побочек выявить не удалось, воспроизвести вашу ошибку не получается

            P 1 Reply Last reply Reply Quote 0
            • P
              Petruha5 0 @viktor_g last edited by Petruha5 0

              @viktor_g

              2.4.5-RELEASE-p1 (amd64)
              built on Tue Jun 02 17:51:17 EDT 2020
              FreeBSD 11.3-STABLE

              Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
              RAM 8Gb

              squid with HTTPS/SSL Interception, no transparent
              autentication LDAP

              squidguard, blacklist from shallalist

              Вчера после упорядочивания Group ACL(неактивные даже удалил) антивирус так и не заработал - пришлось временно выключить, фильтр работает корректно.

              Что еще показать - мож конфиги какие-то?

              viktor_g 1 Reply Last reply Reply Quote 0
              • viktor_g
                viktor_g Netgate @Petruha5 0 last edited by

                @petruha5-0 можете прикрепить логи /var/log/clamav/clamd.log и /var/log/clamav/freshclam.log,
                посмотреть настройки на странице антивируса (они изменились)

                показать пример нерабочего /usr/local/etc/squidGuard/squidGuard.conf

                P 1 Reply Last reply Reply Quote 0
                • P
                  Petruha5 0 @viktor_g last edited by Petruha5 0

                  @viktor_g clam.zip
                  логи на текущий момент после вчерашнего отключения антивируса, настройки "show advanced options" - там пусто, ничего не добавлялось. Нерабочий squidguard.conf постараюсь вечером, т.к. в онлайне несколько сотен пользователей.

                  viktor_g 1 Reply Last reply Reply Quote 0
                  • viktor_g
                    viktor_g Netgate @Petruha5 0 last edited by viktor_g

                    @petruha5-0 что-то с перезапуском сервиса:

                    Socket file /var/run/clamav/clamd.sock is in use by another process
                    

                    если будет такой глюк - попробуйте выключить и включить функцию антивируса

                    получится воспроизвести - пишите багрепорт:
                    https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy