Установка DrWeb на PfSense 2.0 Печать
30.01.12 16:22

Установка DrWeb на PfSense 2.0

(связка такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan)

Все дистрибутивы DrWeb http://officeshield.drweb.com/drweb/
http://officeshield.drweb.com/drweb/freebsd/ports/

Документация DrWeb ftp://ftp.drweb.com/pub/drweb/unix/doc/

 

Начинаем с настройки havp, ставим из GUI squid3 и havp, havp в режиме parent for squid, squid в trnsparent на lan порт, заходим на eicar, пытаемся скачать вирус, убеждаемся что работает.
Ставим DrWeb.
1. Ставим perl если не стоит pkg_add -r perl. (проверить в конслоли perl -v).
2. Далее берем инсталлятор DrWeb, это 1 файл *.run ~114 Мб, запускаем, следует ряд вопросов про лицензию и т.п. Далее идем в GUI в SQUID и прописываем icap в поле для custom установок(строчки через Wink
icap_enable on
icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod
icap_class class_1 service_1
icap_access class_1 allow all
icap_preview_enable on
icap_preview_size 0
icap_send_client_ip on
3. Далее собственно идет борьба с особенностями PFsense, который rc.conf удаляет. Решил следующим образом, создал /etc/rc.conf.local прописал туда все параметры:
drwebd_enable="YES"
drweb_icapd_enable="YES"
drweb_monitor_enable="YES"
И в скриптах запуска /usr/local/etc/rc.d/00.drweb* поменял путь с rc.conf на rc.conf.local

Далее проверяем опять идем на eicar

( http://support.kaspersky.ru/faq/?qid=180593092

http://support.kaspersky.ru/downloads/eicar/eicar.zip )

видим страницу HAVP, потом идем например сюда http://vx.netlux.org/, пытаемся что-нить скачать и видим страницу drweb.

ЗЫ Единственно пока работает на виртуальном стенде, в реале будет прикручиваться на bridge mode. Поэтому по поведению под нагрузкой пока ничего сказать не могу.

 

источник: http://forum.pfsense.org/index.php/topic,42512.0.html

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=508:drweb--pfsense-20&catid=50:pfsense&Itemid=81

{jcomments on}

Последнее обновление 30.01.12 16:49