Squidguard не фильтрует после обновления

Petruha5 0

Доброе.
Сегодня обновился до новых версий Squid 0.4.45_2 и Squidguard 1.16.18_13 и начались проблемы и раздачей интернета через прокси (непрозрачный). В настройках Squid отключил антивирус, который уже несколько лет работал идеально, и пошла раздача инета.
В логах на данный момент ошибка:

(squidGuard): ACL source TeamViewerEnable is not defined in configfile /usr/local/etc/squidGuard/squidGuard.conf
Going into emergency mode

т.е. фильтрование отключается из-за якобы ошибки, что правило для "TeamViewerEnable" не описано.
Это и еще несколько правил описано в SquidguardProxyFilter - Groups ACL.
Если удалить (отключить) все правила на этой закладке - фильтрование включается. Но дефолтными АСЛ я не могу "разрулить" всех своих пользоваталей.
Кто сталкивался и как помочь???
Ждать следующего обновления?

werter

@petruha5-0

В настройках Squid отключил антивирус, который уже несколько лет работал идеально, и

Не надо включать антивирь в сквиде - толку 0 от него. На рабочих местах отобрать админские права и пользовать антивирь на выбор.

ACL source TeamViewerEnable is not defined in configfile /usr/local/etc/squidGuard/squidGuard.conf

Если удалить (отключить) все правила на этой закладке - фильтрование включается.

А удалить и ПЕРЕСОЗДАТЬ с др именем каждое проблемное ACL?

Покажите вывод:
grep -i teamviewer /usr/local/etc/squidGuard/squidGuard.conf

Попробовать:
stop squid
cat /usr/local/etc/squid/squid.conf | grep -i cache_dir
# And see where is your cache dir in config file.
# Check if path is present or change path in config
# next
rm -rf /…//.../cache
squid -z
start squid

Не помогло? Cохранить конфиги сквида и гварда (ACL), удалить оба, перезагрузиться, установить заново и настроить.

Petruha5 0

@werter said in Squidguard не фильтрует после обновления:

TeamViewerEnable

[2.4.5-RELEASE][root@r-gate..]/root: grep -i teamvieweren /usr/local/etc/squidGuard/squidGuard.conf
src TeamViewerEnable {
TeamViewerEnable {

Победил "методом тыка" решение - в Groups ACL были отключенные правила - их нужно либо удалить, либо переместить вниз - тогда фильтр начинает работать - видимо что-то перемудрили в новой версии.
Спасибо, за попытку помощи...

viktor_g

@petruha5-0 said in Squidguard не фильтрует после обновления:

Победил "методом тыка" решение - в Groups ACL были отключенные правила - их нужно либо удалить, либо переместить вниз - тогда фильтр начинает работать - видимо что-то перемудрили в новой версии.

Можете подробнее описать вашу конфигурацию,
в последнем обновлении выключенные Group ACL удаляются из конфига:
https://github.com/pfsense/FreeBSD-ports/commit/edf5aaedf6879261fbcc55da9a73f77ed4f2cafa

но побочек выявить не удалось, воспроизвести вашу ошибку не получается

Petruha5 0

@viktor_g

2.4.5-RELEASE-p1 (amd64)
built on Tue Jun 02 17:51:17 EDT 2020
FreeBSD 11.3-STABLE

Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
RAM 8Gb

squid with HTTPS/SSL Interception, no transparent
autentication LDAP

squidguard, blacklist from shallalist

Вчера после упорядочивания Group ACL(неактивные даже удалил) антивирус так и не заработал - пришлось временно выключить, фильтр работает корректно.

Что еще показать - мож конфиги какие-то?

viktor_g

@petruha5-0 можете прикрепить логи /var/log/clamav/clamd.log и /var/log/clamav/freshclam.log,
посмотреть настройки на странице антивируса (они изменились)

показать пример нерабочего /usr/local/etc/squidGuard/squidGuard.conf

Petruha5 0

@viktor_g clam.zip
логи на текущий момент после вчерашнего отключения антивируса, настройки "show advanced options" - там пусто, ничего не добавлялось. Нерабочий squidguard.conf постараюсь вечером, т.к. в онлайне несколько сотен пользователей.

viktor_g

@petruha5-0 что-то с перезапуском сервиса:

Socket file /var/run/clamav/clamd.sock is in use by another process

если будет такой глюк - попробуйте выключить и включить функцию антивируса

получится воспроизвести - пишите багрепорт:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html