OPNsense Squid ClamAV
Version vom 19. Februar 2026, 12:55 Uhr von Thomas.will (Diskussion | Beiträge) (→Vorraussetzungen)
Vorraussetzungen
Selbstsigniertes CA Zertifikat
- System
- Trust
- Authorities
- Trust
Plugins
- os-squid
- os-c-icap
- os-clamav
Firewall
- Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
- OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch
Squid
C-ICAP
ClamAV
- Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
- auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
- freshclam
- Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden
Testen
Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.