SpIDer Gateをプロキシモードで使用する

ICAPを使用して、またはClamAVプロトコル経由で（Dr.Web ClamDコンポーネントを直接使用して）Dr.Web for UNIX Internet Gatewaysと通信できるHTTPプロキシサーバーがインターネットゲートウェイにない場合は、インターネット経由で広がる脅威からローカルネットワークを保護するために、Dr.Web for UNIX Internet Gatewaysがインストールされているインターネットゲートウェイ経由で受信した情報がSpIDer GateモニターによってスキャンされるようにDr.Web Firewall for Linuxを設定します（透過プロキシモード）。

透過プロキシモードを設定するには、Dr.Web Firewall for Linux（セクション[LinuxFirewall]）の設定のセクションで、設定ファイルの一部のパラメータ値を次のように変更します。

パラメータ	必要な値
InspectHttp	On
AutoconfigureIptables	Yes
AutoconfigureRouting	Yes
LocalDeliveryMark	Auto
ClientPacketsMark	Auto
ServerPacketsMark	Auto
TproxyListenAddress	127.0.0.1:0 Dr.Web Firewall for Linuxの操作に特別なIPアドレスまたはポートを使用する場合は、ここで指定します
ForwardDivertEnable	Yes
FrowardDivertNfqueueNumber	Auto
ForwardDivertConnectTransparently	Yes

Dr.Web Firewall for Linuxの設定を表示して変更するには、次の方法を使用します。

このコマンドを実行すると、HTTPプロトコルが使用されており、対応するInspectHttpパラメータ値がOnに設定されている場合に、受信データがSpIDer GateによってスキャンされるようにDr.Web Firewall for Linuxが設定されます。

•Dr.Web for UNIX Internet Gatewaysの管理用Webインターフェース（デフォルトでは、Webブラウザからhttps://127.0.0.1:4443/にアクセスすると利用できます）。

HTTPSプロトコルを介して転送されたデータをスキャンするには、次の手順を実行します。

•SSL/TLS経由で送信されるトラフィックのスキャンを有効にします。

すべての従属パラメータの値が自動的に変更されるように、ツールdrweb-ctlまたはWebインターフェースのcfsetコマンドを使用して、このパラメータに新しい値を適用します。

•次のコマンドを実行して、保護されたSSL/TLSチャネルへの統合にDr.Web for UNIX Internet Gatewaysが使用する証明書をエクスポートします。

証明書をPEM形式で保存するために使用されるファイルの名前を指定する必要があります。

•信頼できる証明書のシステムリストに証明書を追加し、それをWebクライアント（ブラウザ）およびWebサーバー用の信頼できる証明書として指定します。詳細は、付録E. SSL証明書を生成するのセクションを参照してください。

設定ファイルのLinuxFirewallセクションで、次のパラメータを指定します。

1.転送データのスキャンパラメータ（ScanTimeout、HeuristicAnalysis、PackerMaxLevel、ArchiveMaxLevel、MailMaxLevel、ContainerMaxLevel、MaxCompressionRatio）。これらのパラメータは、スキャンの長さとリソース強度を制限します。きめ細かい設定が不要な場合は、パラメータデータの値をデフォルトの状態にしておくことを推奨します。

2.望ましくないURLやコンテンツをブロックするためのBlock*パラメータ。

3.受信したデータをスキャンできない場合にSpIDer Gateのアクションを指定するためのBlockUncheckedパラメータ。

フィルタリングルールの詳細な設定については、LuaプロシージャまたはRuleSetルールを編集してください。

すべての設定を調整したら、Dr.Web for UNIX Internet Gatewaysを次のコマンドで再起動します。

設定デーモンDr.Web ConfigDは、次のコマンドでも再起動できます。