Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense Firewall, Squid - Squidguard, Proxy Filter Blacklist Fehler, kann nicht gespeichert werden

Frage Sicherheit Firewall

Mitglied: meinermeiner

meinermeiner (Level 1) - Jetzt verbinden

08.05.2012, aktualisiert 15:19 Uhr, 11854 Aufrufe, 10 Kommentare, 1 Danke

Hallo an alle,

Kurz mal meine Daten:

Habe ein Komplettpacket ALIX.2D13 von Varia Store mit einer Transcend Compact Flash Speicherkarte mit 4 GB.
Aufgesetzt ist eine 2.01 pfsense Firewall.
Blacklist von http://www.shallalist.de/Downloads/shallalist.tar.gz. Squid und Squidguard installiert.

Folgendes Problem:

Nach erfolgreichem Einspielen der Blacklist von Shallalist kann ich diese Verwalten (unter Common ACL -> deny, whitelist, allow).
Nach dem Verwalten gehe ich auf Save, dann unter dem Reiter General Settings (immer noch im Proxy Filter) auf Apply.

Nun kommt hier eine Fehlermeldung:

The following input errors were detected:

(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found
... usw...

Nochmal unter SERVICES: Proxy Filter, Reiter Blacklist, neu downgeloadet und eingespielt

Ergebnis:

Unter Diagnostics -> Edit File bin ich auf die Ordner Ebene gegangen.
Hier habe ich in /var/db/squidGuard folgende Ordner samt Einträgen gefunden.

blk_BL_automobile_bikes

blk_BL_automobile_boats

blk_BL_automobile_cars

blk_BL_automobile_planes

blk_BL_chat

blk_BL_gamble

blk_BL_porn

blk_BL_recreation_humor

blk_BL_recreation_martialarts

blk_BL_recreation_sports

blk_BL_recreation_travel

blk_BL_recreation_wellness

Diese Einträge (dies sind nicht alle der Shallalist, 74 Kategorien sollten es sein) sind vorhanden, werden aber bei stromlos wieder gelöscht, nicht dauerhaft gespeichert.

Mit seriellem Kabel gestartet, auf der Kommandoebenenzeile (Shell) die Schreibrechte des Ordners /var/db/squidGuard mit chmod 777 (Dateiname) angepasst.

Nach erneutem Starten (stromlos) der Firewall (Alix.Board) sind alle gespeicherten Blacklist Einträge (Ordner) unter dem Pfad /var/db/squidGuard wieder verschwunden.

chmod auf 777 auf Ordner /var/db/squidGuard wurde auch wieder zurückgesetzt.

Dasselbe nochmal nach Setzen der Rechte auf Vollzugriff für alle Benutzer aller Ordner des ganzen Pfades (/var/db/squidGuard). Alle Rechte werden nach stromlos zurückgesetzt auf alte Zugriffsrechte.

Unter Proxy Server -> Reiter Access Control ist es mögliche eine eigene Blacklist (eigene Wörter) einzugeben. Diese funktioniert in meinem Gästenetz und auch nach stromlos sind diese Einträge gesetzt (gespeichert).

Meine Frage:

Wie kann ich es machen, das diese Blacklisteinträge gespeichert werden?

Muss ich eine Pfad bzw. Ordner anders verrechten? Anderen Befehl aus FreeBSD ect?

Funktionieren pfsense, Squid, Squidguard, Blacklist mit CF einfach nicht und ich such mir nen Wolf?

Bedanke mich im Vorraus für eure Tipps,

Mit freundlichen Grüßen, meinermeiner


EDIT 1:

Also, wie ich nun herausgefunden hab:

Zitat:
"..da die embedded Versionen von CF laufen und das Medium nur eine begrenzte Anzahl an Schreibzyklen verträgt ist hier (anders als bei der Festplattenversion) das Dateisystem Read-Only (wird nur zum Schreiben der Konfiguation gemountet).""

Kann ich auf einem USB-Stick dann meine Blacklist sichern lassen bzw. andere Sachen, wie bsp. Logs ect. auslagern?

Wie funktioniert dann dies mit pfsense und USB Stick? (2 USB Plätze sind vorhanden)

Gruß, meinermeiner
Mitglied: aqui
08.05.2012 um 19:49 Uhr
Ja, da wirst du dir einen Wolf suchen aber du hast die Erklärung ja schon selbst geliefert....
Beim embedded Image ist das Dateisystem auf RO gestellt und du kannst keinerlei externe Pakete oder Extensions einspielen !
Das geht nur auf der "normal" installierten Version.
Da das Alix auch einen IDE Port hat kannst du hier also eine 2,5 Zoll Platte anschliessen und eine Vollinstallation machen.
Besser wäre dafür dann allerdings das D1 Board was auch einen VGA Port hat für einen Monitor.
Es sei denn dir macht ein normales Terminal nichts aus...
Das mit dem USB Stick musst du ausprobieren. Wäre ggf. Eine Option. PfSense erkennt den Stick selber wenn er ext3 oder vFat formatiert ist.
Daszu musst du mal die Shell starten und sehen wie so ein Stick gemountet wird.
Bitte warten ..
Mitglied: meinermeiner
09.05.2012 um 14:58 Uhr
Dumm gefragt,...

...ist es möglich eine "normale" Installation auf eine CF Karte zu installieren? (Gleich mal probiern... )
Bitte warten ..
Mitglied: aqui
10.05.2012 um 07:50 Uhr
Mmmhhhh....das müsste eigentlich möglich sein ! Du musst nur sehen wie du die Install CD zum Booten bekommst..... Sollte mit ein bischen Tricksen aber auch klappen..
Bitte warten ..
Mitglied: meinermeiner
10.05.2012 um 14:56 Uhr
Hat mit bisschen Tricksen geklappt.

Gleiche Fehler wie zuvor...

The following input errors were detected:

(B1) BLACKLIST 'blk_BL_adv' error: file '/var/db/squidGuard/blk_BL_adv' not found
(B1) BLACKLIST 'blk_BL_aggressive' error: file '/var/db/squidGuard/blk_BL_aggressive' not found
(B1) BLACKLIST 'blk_BL_alcohol' error: file '/var/db/squidGuard/blk_BL_alcohol' not found
(B1) BLACKLIST 'blk_BL_anonvpn' error: file '/var/db/squidGuard/blk_BL_anonvpn' not found
(B1) BLACKLIST 'blk_BL_automobile_bikes' error: file '/var/db/squidGuard/blk_BL_automobile_bikes' not found
(B1) BLACKLIST 'blk_BL_automobile_boats' error: file '/var/db/squidGuard/blk_BL_automobile_boats' not found
(B1) BLACKLIST 'blk_BL_automobile_cars' error: file '/var/db/squidGuard/blk_BL_automobile_cars' not found
(B1) BLACKLIST 'blk_BL_automobile_planes' error: file '/var/db/squidGuard/blk_BL_automobile_planes' not found
(B1) BLACKLIST 'blk_BL_chat' error: file '/var/db/squidGuard/blk_BL_chat' not found....
usw...


Verwendetes .iso Image hier

pfSense-2.0.1-RELEASE-i386.iso

Hab ich evt. verkehrtes Image verwendet. Denke nicht, oder?

Wie gesagt, gleiches Spiel wieder... Wird einfach nichts auf CF Karte geschrieben.

Mit freundlichen Grüßen, meinermeiner
Bitte warten ..
Mitglied: meinermeiner
11.05.2012 um 13:53 Uhr
So, nochmals die Blacklist runterladen lassen und einfach mal das Alix Board mit der CF Karte und der "normalen" Installation laufenlassen.

In der Früh war eine Meldung vorhanden, das die Blacklist Datenbank Update fertig wär. Hatte einfach zu früh den Reiter gewechselt.

Nun läuft alles mit dem Alix Board, CF Karte, Packages, Blacklist usw. Mal schauen, wie lange die CF Karte herhält.

Mit freundlichen Grüßen, meinermeiner
Bitte warten ..
Mitglied: aqui
12.05.2012 um 14:04 Uhr
Dank fürs Feedback ! Gut zu wissen das eine "klassische" Installation das Problem mit den zuladbaren Packages löst.
Allerdings sollte man sich dann auch immer bewusst sein ein entsprechend großes CF in das ALIX Board zu stecken und wenigstens mit ein paar Cron Einträgen regelmässig die Logs, Temp Files usw. löschen.
Bitte warten ..
Mitglied: meinermeiner
12.05.2012 um 18:21 Uhr
Zur Info noch Kurzanleitung für "klassische" Installation einer pfsense auf einer CF-Karte:

- "klassische" pfsense .iso runterladen
- auf CD brennen
- CF Karte (ich empfehl mal mind. 4 GB) mit Kartenleser an PC anschließen
- Diskpart ausführen (cmd diskpart eingeben)

->lis dis (hier werden alle vorhandenen Datenträger aufgelistet)
->select >den gewünschten Datenträger< (Datenträger wird ausgewählt, hier die CF Karte wählen. Man erkennt die Auswahl an den Stern vor dem Datenträger. ACHTUNG: Sicherstellen, das richtiger Datenträger ausgewählt wurde!)
->lis dis (PRÜFEN, ob richtiger Datenträger ausgewählt wurde. Die CF Karte in unserem Fall)
->clean (alle Daten und Partitionen auf dem Datenträger werden gelöscht. AUFPASSEN auf den Schritt vorher. RICHTIGEN DATENTRÄGER AUSWÄHLEN!!! In diesem Schritt wird ohne Nachfrage der Datenträger gelöscht!!)

- Karte in Alix Board
- ext. DVD / CD LW an USB anschließen. (ACHTUNG: ich habe eine externe USB-Stromversorgung benötigt, da sonst die gebrannte CD nicht vom ext. LW bootete. Weiß leider gerade nicht, wie das Teil richtig heißt.)
- von ext. DVD / CD LW booten (voher mit F2 oder ESC ins BIOS und umstellen)
- pfsense installieren (in meinem Fall war ein Problem, das ich mehrmals installieren musste. Gab immer wieder Probleme zuerst, das die Installation sich aufhängte. Bei der Auswahl der Prozessoren gab ich dann mal an, das es ein Mehrkernsystem war. Schon gings )
- daran denken, das dieses System bisschen langsamer reagiert als ein embedded.
- das Installieren der Shallalist Blacklist hat ganze Nacht gedauert. Irgendwann kommt mal eine Meldung, das die Blacklist eingespielt und Datenbank aufgefrischt wurde.


So, ich hoffe, das es ein paar Leuten hilft. Ich geb mal Bescheid, wie lange meine CF Karte da Captive Portal und bisschen Loggen aushält

Mit freundlichen Grüßen, meinermeiner
Bitte warten ..
Mitglied: aqui
16.03.2013 um 14:52 Uhr
(Update:
Seit der aktuellen pfSense version 2.0.2 klappt auch das Zuladen der Packages laut aktueller pfSense Doku nun auch mit den Flash optimierten nanobsd Images !)
Bitte warten ..
Mitglied: meinermeiner
20.03.2013, aktualisiert um 20:44 Uhr
(Update:
Projekt wurde erfolgreich durchgeführt, leider nach einiger Zeit eingestellt, da die "Enduser" mit der Verwaltung leider nicht klar kamen... soviel Arbeit beim Teuf...)
Bitte warten ..
Mitglied: Schrauber77
12.03.2014, aktualisiert um 08:53 Uhr
Hallo zusammen,

ich nehme mal den etwas älteren Beitrag hier wieder raus, da genau diese Problem mich die letzte Nacht gekostet hat ;-(

Da mir das Aufspielen der "normalen Installation" auf die CF Card zu unsicher ist, wollte ich mal fragen, ob sich in der Zwischenzeit evtl. andere Möglichkeiten ergeben haben um dies auf einem embedded System zu installieren, evtl. USB.

Schon mal danke im Voraus.

Gruß Dominique.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...