Liberar avira no rc.firewall [RESOLVIDO] [Redes]

1. Liberar avira no rc.firewall [RESOLVIDO]

Enviado em 27/05/2009 - 19:16h

Eu uso o Avira antivirus em muitos clientes, a maioria deles roda com rc.firewall e squid.
Gostaria de saber se tem alguma alteração pra deixar o Avira Atualizar direto, sem precisar configurar o proxy nas maquinas (pois são muitas)

Obrigado!

2. Re: Liberar avira no rc.firewall [RESOLVIDO]

Melhor resposta

Enviado em 27/05/2009 - 19:39h

Boa noite amigo, é possível sim, de duas formas, uma delas seria desviar essa atualização do proxy via regra de firewall, e a outra seria criar uma acl no proxy que libere os destinos de atualização do antivírus se a necessidade de setar o proxy, de forma transparente.

Contudo, acredito que no seu caso a primeira seja a melhor. É bastante simples. Basta identificar o IP e porta utilizado para atualização. Segue regra de firewall para desviar do proxy.

#iptables -t nat -A PREROUTING -d ip.ip.ip.ip -p tcp -m multiport --dport porta,porta -j ACCEPT
#iptables -A FORWARD -d ip.ip.ip.ip -p tcp -m multiport --dport porta,porta -j ACCEPT

Basta monitorar pelo log de firewall o DST e o DPT utilizados para essas atualizações e cadastrar as regras no firewall.

Caso tenha mais dúvidas favor postar.

Liberar avira no rc.firewall [RESOLVIDO]

Responder tópico