OPNsense Squid ClamAV: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Vorraussetzungen = * Selbstsigniertes CA Zertifikat * Plugins: ** os-squid ** os-c-icap ** os-clamav = Squid = = C-ICAP = = ClamAV = * Im Moment funktion…“) |
(→Testen) |
||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
** os-c-icap | ** os-c-icap | ||
** os-clamav | ** os-clamav | ||
| + | |||
| + | = Firewall = | ||
| + | * Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden | ||
| + | * OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-01.png|1500px]] | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-02.png|1500px]] | ||
= Squid = | = Squid = | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-03.png|1500px]] | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-04.png|1500px]] | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-05.png|1500px]] | ||
= C-ICAP = | = C-ICAP = | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-06.png|1500px]] | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-07.png|1500px]] | ||
= ClamAV = | = ClamAV = | ||
| − | |||
* Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche | * Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche | ||
* auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden | * auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden | ||
* '''freshclam''' | * '''freshclam''' | ||
| + | * Danach sollten unter '''Services => ClamAV => Configuration => Versions''' die aktuellen Signaturen angezeigt werden | ||
| + | |||
| + | = Testen = | ||
| + | |||
| + | Der Download aus dem LAN sollte für die Testviren auf [https://www.eicar.org/download-anti-malware-testfile/ eicar.org] blockiert werden. | ||
Aktuelle Version vom 7. Juni 2024, 07:34 Uhr
Vorraussetzungen
- Selbstsigniertes CA Zertifikat
- Plugins:
- os-squid
- os-c-icap
- os-clamav
Firewall
- Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
- OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch
Squid
C-ICAP
ClamAV
- Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
- auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
- freshclam
- Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden
Testen
Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.