antivirus a internet gateway
Miroslav BENES
miroslav_benes na zdas.cz
Středa Leden 18 20:21:24 CET 2006
> Pred samotnou kompilaci je potreba pustit program 'less README' :-)
Konkrétně:
1) fungiüje obvyklý postup ve krocích :
./configure
make
make install
.. akorát mezi prvním a druhým je ještě potřeba udělat "cd src" (viz
README)
2) je potřeba přenastavit squid.conf, aby se procházející přes squid
"protahoval" přes kontrolu
Pokud to nepůjde podle návodu, předřaďte definice
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
.. před provní použití
redirector_access deny localhost
redirector_access deny SSL_ports
3) squidclam není schopen navázat spojení s clamav-em (defaultní
instalace z RPM - FC4)
Důvodem je nastavení, kdy clamd sleduje jen socket. Pro rozchození je
potřeba odkomentovat řádky
TCPSocket 3310
TCPAddr 127.0.0.1
.. v souboru /etc/clamd.conf
4) clamscan neskenuje žádné soubory (pokud je squid na stejném stroji
jako prohlížeč a pokud je použitá adresa proxy 127.0.0.1) !
Proč ? Protože se (kvůli zamezení smyček) tento provoz neprohlíží.
Řešení: do squid.conf dodat :
acl mojepc.doma src 111.222.333.444/255.255.255.255
http_access allow localhost
http_access allow mojepc.doma
http_access deny all
+ nastavit v prohlížeči adresu proxy bna svoji skutečnou adresu
(111.222.333.444).
Možná jsem něco dělal blbě, ale chodí mi to takto a jen takto.
P.S. Nevíte někdo, jestli by se dal nastavit squidclam, aby kontroloval
jenom sputitelné soubory ?
Další informace o konferenci Linux