OpenBSD + Squid + Content-Scan

soll eine richtig harte firewall werden, da will ich keinen webserver laufen lassen.
schon mal erfahrungen mit jesred + clamav gemacht?
grusz von axxel
 
Wir meinen schon dasselbe, oder?
Ich rede hier von einem HTTP-Proxy mit Content-filter(Domain-&Wort-Blacklists).

/dev/urandom
 
/dev/urandom said:
Wir meinen schon dasselbe, oder?
Ich rede hier von einem HTTP-Proxy mit Content-filter(Domain-&Wort-Blacklists).
das kann squid ja (rudimentaer) selber...

da gibt es, zumindest soweit ich weiss, zwei verfahren:
1. programm haengt sich (wie bei dansguardian) zwischen client und proxy
2. programm wird vom squid (sog. redirector) aufgerufen

... oder ich habs nicht kapiert...

grusz von axxel
 
bei 1.) konfigurierst du den squid halt so dass er nur noch Zugriffe von dem Rechner auf dem der Dansguardian läuft(üblicherweise 127.0.0.1), erlaubt und sagst den dansguardian er solle über den squid verbinden

bei 2.) leitet squid alles über dieses Programm(wird z.B. bei squidguard so gemacht), ich muss aber dazu sagen dass ich das mit squidguard nie hinbekommen habe....

Willst du nur Wörter-&Domain-Blacklists oder das ganze auch auf Viren etc. überprüfen?

/dev/urandom
 
/dev/urandom said:
bei 1.) konfigurierst du den squid halt so dass er nur noch Zugriffe von dem Rechner auf dem der Dansguardian läuft(üblicherweise 127.0.0.1), erlaubt und sagst den dansguardian er solle über den squid verbinden

bei 2.) leitet squid alles über dieses Programm(wird z.B. bei squidguard so gemacht), ich muss aber dazu sagen dass ich das mit squidguard nie hinbekommen habe....
hatte ich mal, war aber letztendlich zu bucklig.
/dev/urandom said:
Willst du nur Wörter-&Domain-Blacklists oder das ganze auch auf Viren etc. überprüfen?
/dev/urandom
will auch auf viren scannen, evtl. mit clam
(antivir bietet einen contentscanner an, aber der kostet fuer 100user ca 1200€ per anno.)
grusz von axxel
 
...heul...
na mal sehen,
das ist etwas fuer lange kalte winterabende.

vielen dank!

grusz von axxel
 
@axxel,
koenntest du deine frage bitte etwas praezisieren? mit "hat einer mit <SOFTWARE> erfahrungen gemacht?" kann man nicht soviel anfangen. was genau ist deine frage? ansonsten faellt das hier unter "meta question".
 
ich suche eine virenscannende http-proxy-lösung unter openbsd.
kann mir diesbezueglich jemand etwas empfehlen?

grusz von axxel
 
Last edited:
Back
Top