Search found 39 matches

by omerk
June 9th, 2010, 1:24 pm
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Ach ja, zur Info: die Outgoing-FW läuft im Modus 2 und alle P2P-Module blocken.
by omerk
June 9th, 2010, 1:22 pm
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

So, ich mach mal eins nach dem anderen  ;)

Jetzt hab ich erst mal wieder squidclamav und urlfilter aktiviert und den IDS rausgenommen. Ich warte erst mal 1 Tag, bevor ich mich zu früh freue.
by omerk
June 9th, 2010, 8:54 am
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Ja, genau. Habe gestern abend die include.acl bzw. squidclamav.conf wieder auf den Stand wie in meinem ersten posting gebracht, nur den Kommentar bei "#force 1" rausgenommen. Dann habe ich im Webproxy den Haken bei "SquidClamAV" rausgenommen, aber den "URL-Filter" einge...
by omerk
June 8th, 2010, 2:23 pm
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Bin zu doof das richtig an green zu binden. Wo muss denn meine green-IP hin? In rot sind die Stellen, die ich grad probiert hab. Leider bekomme ich dann einen Timeout im squidclamav.log: Tue Jun  8 16:14:13 2010 [30229] ERROR fail downloading url m Tue Jun  8 16:14:13 2010 [30229] ERROR CU...
by omerk
June 8th, 2010, 2:09 pm
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Habs grad probiert, hilft leider nichts. Werd jetzt mal die grüne IP nehmen, wie du vorgeschlagen hast.
by omerk
June 8th, 2010, 1:55 pm
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Hab grad mal das README zum aktuellen squidclamav gelesen. Dort steht unter anderem: SQUID 2.6 / 2.7 / 3.0 CONFIGURATION: ------------------------------------ As 2.6 has signifiant change in the configuration file regarding redirector, to integrate squidclamav to your squid cache just edit the squid...
by omerk
June 8th, 2010, 1:26 pm
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Das mit dem squidclamav.log war mein nächstes Problem  Das war gar nicht angelegt, hab's jetzt nachträglich gemacht, hatte allerdings erst Erfolg, als ich mit "chown clamav:clamav /var/log/squidclamav.log" die Rechte angepasst hatte. Dort protokolliert er jetzt den Start der squidclam...
by omerk
June 8th, 2010, 10:17 am
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Re: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Ja, das war der richtige Tip! Danke für die schnelle Hilfe.

Hab mich erinnert, dass im Wiki unter Proxy-Konfiguration was von unerwünschten Schleifen stand (http://wiki.ipfire.org/de/configuration/network/proxy). Einfach Haken bei "Proxy Adresse Weiterleiten" und jetzt ist Ruhe.
by omerk
June 8th, 2010, 9:11 am
Forum: Security
Topic: Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo
Replies: 44
Views: 14249

Nachdem squidclamav beschleunigt habe ich viele firewall-Einträge auf Iface lo

Nachdem ich lt. obiger Anleitung den squidclamav optimiert habe, bekomme ich sehr viele drop_input einträge auf meiner firewall: 09:42:50 DROP_INPUT  lo TCP 127.0.0.1  47698 127.0.0.1  800 09:42:24 DROP_INPUT  lo TCP 127.0.0.1  47698 127.0.0.1  800 09:42:00 DROP_INPUT&n...