[gelöst] Squid_clwarn wird nicht mehr angezeigt



  • Hallo,

    nach vielem Probieren läuft mein pfsense 2.2.2 mit folgenden Packages (arpwatch, cron, dansguardian, watchdog, snort und squid3).

    Dansguardian hatte ich SquidGuard vorgezogen wegen dem Blacklistupdate.

    Die Firewall ist auf (alles sperren mit einzelnen Ausnahmen) gesetzt. Der Proxy läuft nicht transparant. Die Clienten rufen den Port 8080 auf, landen im Dansguardian der wiederum an den Squid auf 3128 durchreicht nach erfolgreichem Contentcheck.

    Irgendwann im Laufe der Einrichtung habe ich mir allerdings die Squid_clwarn.php unbrauchbar gemacht, sie wird im Falle eines Virusfundes nicht mehr angezeigt. Zwar kommt auch kein Virus, aber die Meldung wäre schon schön.

    Auch ein direkter Aufruf im Browser auf http://meinefirewalloderip/squid.clwarn.php bringt nur einen Fehler. Der Port 80 ist natürlich zu, also sollte das der Proxy wohl auflösen?

    Grüße

    edit. Rechte für die Datei sind auf 0755 gesetzt.



  • Hier die Ingrid mit der Lösung  ::)

    Hatte mich ausgesperrt indem ich die WebGUI-Redirect Regel angehakt hatte. Deshalb kein Zugriff auf die (auf dem pf gelagerten) Seiten wie squid_clwarn.php.

    Haken raus, dann ging es zumindest per Umleitung auf https mit dem leider passenden Zertifikatsfehler.

    Diesen zu umgehen war dann recht einfach per vHost. Eigenen Subserver für http angelegt auf einen beliebigen Port und dort die php's hingelegt. Anschließend der angepasste Eintrag in die Squid -> Antivirus Sektion.

    Grüße


  • Moderator

    Danke dir für die Lösung :)