Установка DrWeb на PfSense 2.0
(связка такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan)
Все дистрибутивы DrWeb http://officeshield.drweb.com/drweb/ http://officeshield.drweb.com/drweb/freebsd/ports/
Документация DrWeb ftp://ftp.drweb.com/pub/drweb/unix/doc/
Начинаем с настройки havp, ставим из GUI squid3 и havp, havp в режиме parent for squid, squid в trnsparent на lan порт, заходим на eicar, пытаемся скачать вирус, убеждаемся что работает. Ставим DrWeb. 1. Ставим perl если не стоит pkg_add -r perl. (проверить в конслоли perl -v). 2. Далее берем инсталлятор DrWeb, это 1 файл *.run ~114 Мб, запускаем, следует ряд вопросов про лицензию и т.п. Далее идем в GUI в SQUID и прописываем icap в поле для custom установок(строчки через icap_enable on icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod icap_class class_1 service_1 icap_access class_1 allow all icap_preview_enable on icap_preview_size 0 icap_send_client_ip on 3. Далее собственно идет борьба с особенностями PFsense, который rc.conf удаляет. Решил следующим образом, создал /etc/rc.conf.local прописал туда все параметры: drwebd_enable="YES" drweb_icapd_enable="YES" drweb_monitor_enable="YES" И в скриптах запуска /usr/local/etc/rc.d/00.drweb* поменял путь с rc.conf на rc.conf.local
Далее проверяем опять идем на eicar
( http://support.kaspersky.ru/faq/?qid=180593092
http://support.kaspersky.ru/downloads/eicar/eicar.zip )
видим страницу HAVP, потом идем например сюда http://vx.netlux.org/, пытаемся что-нить скачать и видим страницу drweb.
ЗЫ Единственно пока работает на виртуальном стенде, в реале будет прикручиваться на bridge mode. Поэтому по поведению под нагрузкой пока ничего сказать не могу.
источник: http://forum.pfsense.org/index.php/topic,42512.0.html
ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=508:drweb--pfsense-20&catid=50:pfsense&Itemid=81
{jcomments on} |