Denuncie   Favoritos   Indicar  

liberando atualizações do windows - iptables

1. liberando atualizações do windows - iptables

Bruno Mota da Silva
bruno mota
(usa Debian)

Enviado em 07/07/2011 - 11:27h

Bom dia caros,

Tenho um debian rodando squid + iptables. Minhas estações não conseguem baixar atualizações do windows. Até mesmo o próprio site da microsoft não é exibido corretamente.
Configuração do iptables:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
#redirecionar porta padrao do squid para porta 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#liberacao de acesso externo ao servidor AD
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
#liberacao de acesso externo ao servidor de cameras
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3390 -j DNAT --to-destination 192.168.0.23:3390
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state -state INVALID -j DROP


Pesquisei na rede e encontrei o seguinte tópico:
http://www.vivaolinux.com.br/etc/iptables.sh-maionesebr


Posso utilizar as linhas abaixo como referência?
obs: o texto é de 2007
# Liberando acesso ao Windows Update
iptables -A FORWARD -s 10.0.0.0/24 -d 207.46.209.122 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -d 64.4.21.91 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -d 200.171.222.93 -p tcp --dport 86 -j ACCEPT

Abraços e obrigado

Bruno Mota


0 0
  • Quote

    •   


    2. resposta

    Bruno Mota da Silva
    bruno mota
    (usa Debian)

    Enviado em 08/07/2011 - 07:11h

    Bom dia caros,

    Ontem a noite fiz um teste: criei uma regra para permitir que uma estação não passasse pelo redirecionamento da porta do proxy na porta 3128, tudo ok..Agora como aplicarei isso nas regras após o redirecionamento do squid?


    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.23 -m multiport --dport 80,443 -j ACCEPT (regra adicionada que está funcionando. A estação está conseindo baixar atualizações do windows)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128





    Bruno Mota

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    MS Office 2010 não abre as vezes, mas em outras vezes ele abre... [RES... (7)

    Apache erro (6)

    Servidor DNS não funciona (1)

    VOL infestado de bots :( (14)

    Como remover o historico da pasta Recentes? (3)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: