Pfsense 2.2 squid3 antivirus çözümü



  • Squid3 yüklendikten sonra aşağıdaki işlemleri yapınız.

    mkdir /var/log/clamav/
    chown clamav /var/log/clamav/
    mkdir /var/db/clamav
    chown clamav /var/db/clamav/
    /usr/local/bin/freshclam

    sonrada squid'i ayarlarınızı yapıp start ediniz.
    Antivirus sekmesinde bir kez save yapip çıkan konfigurasyon ayarlarından aşağıdaki ayarları bulup değiştiriniz.

    squidclamav.conf içeriği

    When a virus is found then redirect the user to this URL

    redirect http://10.1.3.210/squid_clwarn.php (pfsense ip adresi ne ise onunla değiştiriniz)

    c-icap.conf içeriği
    Manager:Apassword@ldap.chtsanti.net?o=chtsanti?mermberUid?(&(objectClass=posixGroup)(cn=%s)) (bu satırı bulup siliniz)

    Aşağıdaki satırı bulup Service squid_clamav squidclamav.so ekleyiniz

    Example:

    Service echo_service srv_echo.so

    Service squid_clamav squidclamav.so

    Tekrar save edip pfsensi restart ediniz ve deneyiniz.

    test için :
    http://www.eicar.org/download/eicar.com.txt



  • Merhaba öncelikle bilgilendirme için teşekkürler, Bahsettiğiniz komutları denedim, Putty'de komutlar çalıştı fakat clamav servisi yinede çalışmadı. Ayrıca,

    squidclamav.conf içeriği

    When a virus is found then redirect the user to this URL

    redirect http://10.1.3.210/squid_clwarn.php (pfsense ip adresi ne ise onunla değiştiriniz)

    Bu bahsettiğiniz conf dosyası nerededir. İnternetten araştırdım /usr/local/bin altında diyor ama orada oyle bir dosya yok.



  • @efrasiyap:

    Merhaba öncelikle bilgilendirme için teşekkürler, Bahsettiğiniz komutları denedim, Putty'de komutlar çalıştı fakat clamav servisi yinede çalışmadı. Ayrıca,

    squidclamav.conf içeriği

    When a virus is found then redirect the user to this URL

    redirect http://10.1.3.210/squid_clwarn.php (pfsense ip adresi ne ise onunla değiştiriniz)

    Bu bahsettiğiniz conf dosyası nerededir. İnternetten araştırdım /usr/local/bin altında diyor ama orada oyle bir dosya yok.

    Merhaba,

    squidclamav.conf ve c-icap.conf değişikliklerini pfSense web arayüzünden Services -> Proxy Server içeriğinden Antivirus sekmesinden yapmalısınız.




  • Performansa olan etkisi nasıl ? fazla etkiliyor mu kontrol eden varmı ?



  • @TechnicaL:

    Performansa olan etkisi nasıl ? fazla etkiliyor mu kontrol eden varmı ?

    maalesef aktif olarak 2.2'ye geçemedim. hala squid3 captive portal patch özelliği ile uğraşıyorum, squid crash oluyor ve maalesef çalışmıyor. Bu yüzden denemeyedim.



  • @Mehmet:

    Antivirus sekmesinde bir kez save yapip çıkan konfigurasyon ayarlarından aşağıdaki ayarları bulup değiştiriniz.

    squidclamav.conf içeriği

    When a virus is found then redirect the user to this URL

    redirect http://10.1.3.210/squid_clwarn.php (pfsense ip adresi ne ise onunla değiştiriniz)

    c-icap.conf içeriği
    Manager:Apassword@ldap.chtsanti.net?o=chtsanti?mermberUid?(&(objectClass=posixGroup)(cn=%s)) (bu satırı bulup siliniz)

    Aşağıdaki satırı bulup Service squid_clamav squidclamav.so ekleyiniz

    Example:

    Service echo_service srv_echo.so

    Service squid_clamav squidclamav.so

    Tekrar save edip pfsensi restart ediniz

    Sadece bu kısmı uyguladım. 2.2 x64 üzerinde son sürüm squid ile çalıştı. Zaten antivirusü aktif ettiğimde yukarıda bir uyarı açılarak bunları yapmamı söyledi.
    Teşekkürler…



  • MErhaba,

    Bu şekilde ayarladım. Servisler çalışıyor. Fakat bir siteye girmeye çalıştığımda aşağıdaki hatayı veriyor. Neden olabilir?

    Squid3 kurulu sadece.

    ICAP iletişim hatası.

    Sistemden gelen mesaj: [No Error]

    This means that some aspect of the ICAP communication failed.

    Buna sebep aşağidakilerden herhangi biri olabilir:

    ICAP sunucusu erişilemez.

    ICAP sunucusundan yasadışı bir yanıt alınmıştır.



  • ClamAV sadece squid3 ile mi çalışıyor?