OPNsense Squid ClamAV: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Testen) |
|||
| Zeile 1: | Zeile 1: | ||
= Vorraussetzungen = | = Vorraussetzungen = | ||
| − | + | ==Selbstsigniertes CA Zertifikat== | |
| − | * Plugins | + | *System |
| + | **Trust | ||
| + | ***Authorities | ||
| + | |||
| + | ==Plugins== | ||
** os-squid | ** os-squid | ||
** os-c-icap | ** os-c-icap | ||
Version vom 19. Februar 2026, 12:55 Uhr
Vorraussetzungen
Selbstsigniertes CA Zertifikat
- System
- Trust
- Authorities
- Trust
Plugins
- os-squid
- os-c-icap
- os-clamav
Firewall
- Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
- OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch
Squid
C-ICAP
ClamAV
- Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
- auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
- freshclam
- Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden
Testen
Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.