10
Pfsense Firewall, Squid - Squidguard, Proxy Filter Blacklist Fehler, kann nicht gespeichert werden
Hallo an alle,
Kurz mal meine Daten:
Habe ein Komplettpacket ALIX.2D13 von Varia Store mit einer Transcend Compact Flash Speicherkarte mit 4 GB.
Aufgesetzt ist eine 2.01 pfsense Firewall.
Blacklist von http://www.shallalist.de/Downloads/shallalist.tar.gz. Squid und Squidguard installiert.
Folgendes Problem:
Nach erfolgreichem Einspielen der Blacklist von Shallalist kann ich diese Verwalten (unter Common ACL -> deny, whitelist, allow).
Nach dem Verwalten gehe ich auf Save, dann unter dem Reiter General Settings (immer noch im Proxy Filter) auf Apply.
Nun kommt hier eine Fehlermeldung:
The following input errors were detected:
(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found
... usw...
Nochmal unter SERVICES: Proxy Filter, Reiter Blacklist, neu downgeloadet und eingespielt
Ergebnis:
Unter Diagnostics -> Edit File bin ich auf die Ordner Ebene gegangen.
Hier habe ich in /var/db/squidGuard folgende Ordner samt Einträgen gefunden.
blk_BL_automobile_bikes
blk_BL_automobile_boats
blk_BL_automobile_cars
blk_BL_automobile_planes
blk_BL_chat
blk_BL_gamble
blk_BL_porn
blk_BL_recreation_humor
blk_BL_recreation_martialarts
blk_BL_recreation_sports
blk_BL_recreation_travel
blk_BL_recreation_wellness
Diese Einträge (dies sind nicht alle der Shallalist, 74 Kategorien sollten es sein) sind vorhanden, werden aber bei stromlos wieder gelöscht, nicht dauerhaft gespeichert.
Mit seriellem Kabel gestartet, auf der Kommandoebenenzeile (Shell) die Schreibrechte des Ordners /var/db/squidGuard mit chmod 777 (Dateiname) angepasst.
Nach erneutem Starten (stromlos) der Firewall (Alix.Board) sind alle gespeicherten Blacklist Einträge (Ordner) unter dem Pfad /var/db/squidGuard wieder verschwunden.
chmod auf 777 auf Ordner /var/db/squidGuard wurde auch wieder zurückgesetzt.
Dasselbe nochmal nach Setzen der Rechte auf Vollzugriff für alle Benutzer aller Ordner des ganzen Pfades (/var/db/squidGuard). Alle Rechte werden nach stromlos zurückgesetzt auf alte Zugriffsrechte.
Unter Proxy Server -> Reiter Access Control ist es mögliche eine eigene Blacklist (eigene Wörter) einzugeben. Diese funktioniert in meinem Gästenetz und auch nach stromlos sind diese Einträge gesetzt (gespeichert).
Meine Frage:
Wie kann ich es machen, das diese Blacklisteinträge gespeichert werden?
Muss ich eine Pfad bzw. Ordner anders verrechten? Anderen Befehl aus FreeBSD ect?
Funktionieren pfsense, Squid, Squidguard, Blacklist mit CF einfach nicht und ich such mir nen Wolf?
Bedanke mich im Vorraus für eure Tipps,
Mfg, meinermeiner
EDIT 1:
Also, wie ich nun herausgefunden hab:
Zitat:
"..da die embedded Versionen von CF laufen und das Medium nur eine begrenzte Anzahl an Schreibzyklen verträgt ist hier (anders als bei der Festplattenversion) das Dateisystem Read-Only (wird nur zum Schreiben der Konfiguation gemountet).""
Kann ich auf einem USB-Stick dann meine Blacklist sichern lassen bzw. andere Sachen, wie bsp. Logs ect. auslagern?
Wie funktioniert dann dies mit pfsense und USB Stick? (2 USB Plätze sind vorhanden)
Gruß, meinermeiner
Habe ein Komplettpacket ALIX.2D13 von Varia Store mit einer Transcend Compact Flash Speicherkarte mit 4 GB.
Aufgesetzt ist eine 2.01 pfsense Firewall.
Blacklist von http://www.shallalist.de/Downloads/shallalist.tar.gz. Squid und Squidguard installiert.
Folgendes Problem:
Nach erfolgreichem Einspielen der Blacklist von Shallalist kann ich diese Verwalten (unter Common ACL -> deny, whitelist, allow).
Nach dem Verwalten gehe ich auf Save, dann unter dem Reiter General Settings (immer noch im Proxy Filter) auf Apply.
Nun kommt hier eine Fehlermeldung:
The following input errors were detected:
(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found
... usw...
Nochmal unter SERVICES: Proxy Filter, Reiter Blacklist, neu downgeloadet und eingespielt
Ergebnis:
Unter Diagnostics -> Edit File bin ich auf die Ordner Ebene gegangen.
Hier habe ich in /var/db/squidGuard folgende Ordner samt Einträgen gefunden.
blk_BL_automobile_bikes
blk_BL_automobile_boats
blk_BL_automobile_cars
blk_BL_automobile_planes
blk_BL_chat
blk_BL_gamble
blk_BL_porn
blk_BL_recreation_humor
blk_BL_recreation_martialarts
blk_BL_recreation_sports
blk_BL_recreation_travel
blk_BL_recreation_wellness
Diese Einträge (dies sind nicht alle der Shallalist, 74 Kategorien sollten es sein) sind vorhanden, werden aber bei stromlos wieder gelöscht, nicht dauerhaft gespeichert.
Mit seriellem Kabel gestartet, auf der Kommandoebenenzeile (Shell) die Schreibrechte des Ordners /var/db/squidGuard mit chmod 777 (Dateiname) angepasst.
Nach erneutem Starten (stromlos) der Firewall (Alix.Board) sind alle gespeicherten Blacklist Einträge (Ordner) unter dem Pfad /var/db/squidGuard wieder verschwunden.
chmod auf 777 auf Ordner /var/db/squidGuard wurde auch wieder zurückgesetzt.
Dasselbe nochmal nach Setzen der Rechte auf Vollzugriff für alle Benutzer aller Ordner des ganzen Pfades (/var/db/squidGuard). Alle Rechte werden nach stromlos zurückgesetzt auf alte Zugriffsrechte.
Unter Proxy Server -> Reiter Access Control ist es mögliche eine eigene Blacklist (eigene Wörter) einzugeben. Diese funktioniert in meinem Gästenetz und auch nach stromlos sind diese Einträge gesetzt (gespeichert).
Meine Frage:
Wie kann ich es machen, das diese Blacklisteinträge gespeichert werden?
Muss ich eine Pfad bzw. Ordner anders verrechten? Anderen Befehl aus FreeBSD ect?
Funktionieren pfsense, Squid, Squidguard, Blacklist mit CF einfach nicht und ich such mir nen Wolf?
Bedanke mich im Vorraus für eure Tipps,
Mfg, meinermeiner
EDIT 1:
Also, wie ich nun herausgefunden hab:
Zitat:
"..da die embedded Versionen von CF laufen und das Medium nur eine begrenzte Anzahl an Schreibzyklen verträgt ist hier (anders als bei der Festplattenversion) das Dateisystem Read-Only (wird nur zum Schreiben der Konfiguation gemountet).""
Kann ich auf einem USB-Stick dann meine Blacklist sichern lassen bzw. andere Sachen, wie bsp. Logs ect. auslagern?
Wie funktioniert dann dies mit pfsense und USB Stick? (2 USB Plätze sind vorhanden)
Gruß, meinermeiner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184648
Url: https://administrator.de/contentid/184648
Printed on: April 19, 2024 at 20:04 o'clock
10 Comments
Latest comment
Ja, da wirst du dir einen Wolf suchen aber du hast die Erklärung ja schon selbst geliefert....
Beim embedded Image ist das Dateisystem auf RO gestellt und du kannst keinerlei externe Pakete oder Extensions einspielen !
Das geht nur auf der "normal" installierten Version.
Da das Alix auch einen IDE Port hat kannst du hier also eine 2,5 Zoll Platte anschliessen und eine Vollinstallation machen.
Besser wäre dafür dann allerdings das D1 Board was auch einen VGA Port hat für einen Monitor.
Es sei denn dir macht ein normales Terminal nichts aus...
Das mit dem USB Stick musst du ausprobieren. Wäre ggf. Eine Option. PfSense erkennt den Stick selber wenn er ext3 oder vFat formatiert ist.
Daszu musst du mal die Shell starten und sehen wie so ein Stick gemountet wird.
Beim embedded Image ist das Dateisystem auf RO gestellt und du kannst keinerlei externe Pakete oder Extensions einspielen !
Das geht nur auf der "normal" installierten Version.
Da das Alix auch einen IDE Port hat kannst du hier also eine 2,5 Zoll Platte anschliessen und eine Vollinstallation machen.
Besser wäre dafür dann allerdings das D1 Board was auch einen VGA Port hat für einen Monitor.
Es sei denn dir macht ein normales Terminal nichts aus...
Das mit dem USB Stick musst du ausprobieren. Wäre ggf. Eine Option. PfSense erkennt den Stick selber wenn er ext3 oder vFat formatiert ist.
Daszu musst du mal die Shell starten und sehen wie so ein Stick gemountet wird.
Dumm gefragt,...
...ist es möglich eine "normale" Installation auf eine CF Karte zu installieren? (Gleich mal probiern...
)
...ist es möglich eine "normale" Installation auf eine CF Karte zu installieren? (Gleich mal probiern...
)
Mmmhhhh....das müsste eigentlich möglich sein ! Du musst nur sehen wie du die Install CD zum Booten bekommst..... Sollte mit ein bischen Tricksen aber auch klappen..
Hat mit bisschen Tricksen geklappt.
Gleiche Fehler wie zuvor...
The following input errors were detected:
(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found....
usw...
Verwendetes .iso Image hier
pfSense-2.0.1-RELEASE-i386.iso
Hab ich evt. verkehrtes Image verwendet. Denke nicht, oder?
Wie gesagt, gleiches Spiel wieder... Wird einfach nichts auf CF Karte geschrieben.
Mfg, meinermeiner
Gleiche Fehler wie zuvor...
The following input errors were detected:
(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found....
usw...
Verwendetes .iso Image hier
pfSense-2.0.1-RELEASE-i386.iso
Hab ich evt. verkehrtes Image verwendet. Denke nicht, oder?
Wie gesagt, gleiches Spiel wieder... Wird einfach nichts auf CF Karte geschrieben.
Mfg, meinermeiner
So, nochmals die Blacklist runterladen lassen und einfach mal das Alix Board mit der CF Karte und der "normalen" Installation laufenlassen.
In der Früh war eine Meldung vorhanden, das die Blacklist Datenbank Update fertig wär. Hatte einfach zu früh den Reiter gewechselt.
Nun läuft alles mit dem Alix Board, CF Karte, Packages, Blacklist usw. Mal schauen, wie lange die CF Karte herhält.
MFG, meinermeiner
In der Früh war eine Meldung vorhanden, das die Blacklist Datenbank Update fertig wär. Hatte einfach zu früh den Reiter gewechselt.
Nun läuft alles mit dem Alix Board, CF Karte, Packages, Blacklist usw. Mal schauen, wie lange die CF Karte herhält.
MFG, meinermeiner
Dank fürs Feedback ! Gut zu wissen das eine "klassische" Installation das Problem mit den zuladbaren Packages löst.
Allerdings sollte man sich dann auch immer bewusst sein ein entsprechend großes CF in das ALIX Board zu stecken und wenigstens mit ein paar Cron Einträgen regelmässig die Logs, Temp Files usw. löschen.
Allerdings sollte man sich dann auch immer bewusst sein ein entsprechend großes CF in das ALIX Board zu stecken und wenigstens mit ein paar Cron Einträgen regelmässig die Logs, Temp Files usw. löschen.
Zur Info noch Kurzanleitung für "klassische" Installation einer pfsense auf einer CF-Karte:
- "klassische" pfsense .iso runterladen
- auf CD brennen
- CF Karte (ich empfehl mal mind. 4 GB) mit Kartenleser an PC anschließen
- Diskpart ausführen (cmd diskpart eingeben)
->lis dis (hier werden alle vorhandenen Datenträger aufgelistet)
->select >den gewünschten Datenträger< (Datenträger wird ausgewählt, hier die CF Karte wählen. Man erkennt die Auswahl an den Stern vor dem Datenträger. ACHTUNG: Sicherstellen, das richtiger Datenträger ausgewählt wurde!)
->lis dis (PRÜFEN, ob richtiger Datenträger ausgewählt wurde. Die CF Karte in unserem Fall)
->clean (alle Daten und Partitionen auf dem Datenträger werden gelöscht. AUFPASSEN auf den Schritt vorher. RICHTIGEN DATENTRÄGER AUSWÄHLEN!!! In diesem Schritt wird ohne Nachfrage der Datenträger gelöscht!!)
- Karte in Alix Board
- ext. DVD / CD LW an USB anschließen. (ACHTUNG: ich habe eine externe USB-Stromversorgung benötigt, da sonst die gebrannte CD nicht vom ext. LW bootete. Weiß leider gerade nicht, wie das Teil richtig heißt.)
- von ext. DVD / CD LW booten (voher mit F2 oder ESC ins BIOS und umstellen)
- pfsense installieren (in meinem Fall war ein Problem, das ich mehrmals installieren musste. Gab immer wieder Probleme zuerst, das die Installation sich aufhängte. Bei der Auswahl der Prozessoren gab ich dann mal an, das es ein Mehrkernsystem war. Schon gings )
- daran denken, das dieses System bisschen langsamer reagiert als ein embedded.
- das Installieren der Shallalist Blacklist hat ganze Nacht gedauert. Irgendwann kommt mal eine Meldung, das die Blacklist eingespielt und Datenbank aufgefrischt wurde.
So, ich hoffe, das es ein paar Leuten hilft. Ich geb mal Bescheid, wie lange meine CF Karte da Captive Portal und bisschen Loggen aushält
MFG, meinermeiner
- "klassische" pfsense .iso runterladen
- auf CD brennen
- CF Karte (ich empfehl mal mind. 4 GB) mit Kartenleser an PC anschließen
- Diskpart ausführen (cmd diskpart eingeben)
->lis dis (hier werden alle vorhandenen Datenträger aufgelistet)
->select >den gewünschten Datenträger< (Datenträger wird ausgewählt, hier die CF Karte wählen. Man erkennt die Auswahl an den Stern vor dem Datenträger. ACHTUNG: Sicherstellen, das richtiger Datenträger ausgewählt wurde!)
->lis dis (PRÜFEN, ob richtiger Datenträger ausgewählt wurde. Die CF Karte in unserem Fall)
->clean (alle Daten und Partitionen auf dem Datenträger werden gelöscht. AUFPASSEN auf den Schritt vorher. RICHTIGEN DATENTRÄGER AUSWÄHLEN!!! In diesem Schritt wird ohne Nachfrage der Datenträger gelöscht!!)
- Karte in Alix Board
- ext. DVD / CD LW an USB anschließen. (ACHTUNG: ich habe eine externe USB-Stromversorgung benötigt, da sonst die gebrannte CD nicht vom ext. LW bootete. Weiß leider gerade nicht, wie das Teil richtig heißt.)
- von ext. DVD / CD LW booten (voher mit F2 oder ESC ins BIOS und umstellen)
- pfsense installieren (in meinem Fall war ein Problem, das ich mehrmals installieren musste. Gab immer wieder Probleme zuerst, das die Installation sich aufhängte. Bei der Auswahl der Prozessoren gab ich dann mal an, das es ein Mehrkernsystem war. Schon gings
)- daran denken, das dieses System bisschen langsamer reagiert als ein embedded.
- das Installieren der Shallalist Blacklist hat ganze Nacht gedauert. Irgendwann kommt mal eine Meldung, das die Blacklist eingespielt und Datenbank aufgefrischt wurde.
So, ich hoffe, das es ein paar Leuten hilft. Ich geb mal Bescheid, wie lange meine CF Karte da Captive Portal und bisschen Loggen aushält
MFG, meinermeiner
(Update:
Seit der aktuellen pfSense version 2.0.2 klappt auch das Zuladen der Packages laut aktueller pfSense Doku nun auch mit den Flash optimierten nanobsd Images !)
Seit der aktuellen pfSense version 2.0.2 klappt auch das Zuladen der Packages laut aktueller pfSense Doku nun auch mit den Flash optimierten nanobsd Images !)
(Update:
Projekt wurde erfolgreich durchgeführt, leider nach einiger Zeit eingestellt, da die "Enduser" mit der Verwaltung leider nicht klar kamen... soviel Arbeit beim Teuf...)
Projekt wurde erfolgreich durchgeführt, leider nach einiger Zeit eingestellt, da die "Enduser" mit der Verwaltung leider nicht klar kamen... soviel Arbeit beim Teuf...)
Hallo zusammen,
ich nehme mal den etwas älteren Beitrag hier wieder raus, da genau diese Problem mich die letzte Nacht gekostet hat ;-(
Da mir das Aufspielen der "normalen Installation" auf die CF Card zu unsicher ist, wollte ich mal fragen, ob sich in der Zwischenzeit evtl. andere Möglichkeiten ergeben haben um dies auf einem embedded System zu installieren, evtl. USB.
Schon mal danke im Voraus.
Gruß Dominique.
ich nehme mal den etwas älteren Beitrag hier wieder raus, da genau diese Problem mich die letzte Nacht gekostet hat ;-(
Da mir das Aufspielen der "normalen Installation" auf die CF Card zu unsicher ist, wollte ich mal fragen, ob sich in der Zwischenzeit evtl. andere Möglichkeiten ergeben haben um dies auf einem embedded System zu installieren, evtl. USB.
Schon mal danke im Voraus.
Gruß Dominique.
