Firewalls

Dressurausbildung Daniel Köck

Firewall

PfSense 2.2.1 Transparenter Proxy mit Antivirus

Zuletzt aktualisiert: 03. Mai 2015 | Veröffentlicht: 22. März 2015 | Geschrieben von Köck Bernhard | Zugriffe: 2949

Bewertung: 3 / 5

Nach einem Upgrade auf die PfSense Version 2.2.1 funktionierte mein Transparenter Proxy mit Antivirus nicht mehr.

Folgende Änderungen habe ich vorgenommen:

Datei squidclamav.conf

Datei c-icap.conf: Service 'Service squid_clamav squidclamav.so' hinzufügen (ohne Anführungszeichen)

Datei c-icap.conf: Eintrag ldap configuration'Manager:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!(&(objectClass=posixGroup)(cn=%s))' löschen

Datei /usr/local/pkg/squid.inc bearbeiten:

ab Zeile 1367 folgenden Eintrag ersetzen mit:
     icap_service service_avi_req reqmod_precache icap://localhost:1344 /squidclamav bypass=off
     adaptation_access service_avi_req allow all
     icap_service service_avi_resp respmod_precache icap://localhost:1344/squidclamav bypass=on
     adaptation_access service_avi_resp allow all

Antivirus Definitionen updaten:

Nun startet auch das Service wieder

PfSense DHCP Relay konfigurieren

Zuletzt aktualisiert: 25. Februar 2015 | Veröffentlicht: 25. Februar 2015 | Geschrieben von Köck Bernhard | Zugriffe: 7197

Bewertung: 2 / 5

In allen meinen Umgebungen laufen die DHCP und DNS Dienste auf einem Windows Server. Beim Einsatz von VLANs und PfSense kann auf der Firewall ein DHCP Relay für die DHCP Request eingerichtet werden.

Hier in Kurzform als Gedankenstütze für mich.

am Windows DHCP Server die gewünschten Bereiche einrichten
auf der PfSense alle Netzwerke wählen, die DHCP Relay verwenden sollen, Destination Server wählen