跳到主要內容

免費的企業防毒牆

用FreeBSD架Firewall可以達成大部份Cisco Firewall的功能,但沒有http防毒始終有些遺憾。
原本想用Squid Vscan或Squid ClamAV,因為懶得裝Squid,後來決定使用HAVP(HTTP ANTI VIRUS PROXY)。

使用FreeBSD,啟動pf後,再安裝 /usr/ports/www/havp。由於ports的bug,必須在make install後,手動將 /usr/ports/www/havp/work/havp-0.85/etc/havp 裏的東西複製到 /usr/local/etc/havp 。

裝好後,在 rc.conf 加上 clamav_freshclam_enable="YES" 與 havp_enable="YES"
接下來要編輯 /usr/local/etc/havp/havp.config ,作者怕我們沒有仔細看設定,還留下 REMOVETHISLINE 要自行手動 remark。大部份的設定都不需要改,PORT預設是8080,只要修改
ENABLECLAMLIB true
BIND_ADDRESS 127.0.0.1 #為了安全性只通行本機
TRANSPARENT true #透明代理
如果要使用RamDisk加速,在 havp.config 再加上
SCANTEMPFILE /ramdisk/havp-XXXXXX
TEMPDIR /ramdisk
接下來就是這台設成Firewall後加上 transparent proxy,在pf.conf加上
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 8080
記得不要在 pf.conf 將8080對外打開,否則很快就會變成跳板。

參考:
使用 HAVP + ClamAV 建置防毒 HTTP Proxy
SquidGuard 安裝
squid+clamav
FreeBSD 5.3 Release PF 初體驗
OpenBSD & PF 之橋接模式﹝Bridge Mode﹞+ Squid with Transparent proxying

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

用ZedGraph畫統計圖

Update: 沒想到這篇居然變成Google搜尋ZedGraph第一篇中文網頁,不過還是誠心建議用Windows上的C#先看一下 免費的圖表元件:Microsoft Chart Controls ,除非你非得用.Net 2.0(Windows 2000)或是用 Mono 。 BTW,我並不想成為微軟MVP,所以本Blog並不是有問必答的喲^_^ 才剛貼完上一篇,馬上就有位朋友丟過來一個LGPL Open Source元件的網址: ZedGraph 。 參考: A flexible charting library for .NET