Потребовалось настроить Squid в режиме transparent и прикрутить к нему антивирус. Долго рыл интернет и т.д.
в результате таки настроил....
И так:
aptitude install squid clamav havpКонфигурируем Squid. Можно добавить и в стандартный, но лучше создать свой. отдельный.
vim /etc/squid/squid.conf cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer_access 127.0.0.1 allow all acl Scan_HTTP proto HTTP never_direct allow Scan_HTTPЗаворачиваем 80 порт на Squid
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128Перезагружаем Squid и HAVP и топаем по адресу http://www.eicar.org/anti_virus_test_file.htm. Качаем тестовый вирус. Если все сделано правильно то будет выдано сообщение об ошибке. Теперь слегка подправим HAVP. Открываем его конфиг и раскоментируем и изменим следующие строчки:
vim /etc/havp/havp.config PORT 8080 BIND_ADDRESS 127.0.0.1 USER havp GROUP havp SERVERNUMBER 8 MAXSERVERS 100 SCANTEMPFILE /var/spool/havp/havp-XXXXXX TEMPDIR /var/tmp TEMPLATEPATH /etc/havp/templates/ru WHITELISTFIRST true WHITELIST /etc/havp/whitelist BLACKLIST /etc/havp/blacklist FAILSCANERROR false SCANIMAGES false MAXSCANSIZE 5000000 STREAMUSERAGENT Player Winamp iTunes QuickTime Audio RMA/ MAD/ Foobar2000 XMMS ENABLECLAMLIB true CLAMDBDIR /var/lib/clamavТеперь можно настраивать блеклисты и подправить страници ошибок. Далее добавим обновление баз антивируса в cron
crontab -e 0 * * * * /usr/bin/freshclam -quiet >/dev/null 2>&1 Ctrl+O Ctrl+XВот в принципе и все. P.S.: Написанно чтобы не забыть самому.