OPNsense Squid ClamAV

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Vorraussetzungen

  • Selbstsigniertes CA Zertifikat
  • Plugins:
    • os-squid
    • os-c-icap
    • os-clamav

Firewall

  • Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
  • OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch

Opnsense-squid-clam-01.png

Opnsense-squid-clam-02.png

Squid

Opnsense-squid-clam-03.png

Opnsense-squid-clam-04.png

Opnsense-squid-clam-05.png

C-ICAP

Opnsense-squid-clam-06.png

Opnsense-squid-clam-07.png

ClamAV

  • Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
  • auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
  • freshclam
  • Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden

Testen

Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Squid_ClamAV&oldid=54149