liberar site pelo iptables antes do redirecionamento da porta do squid

bruno mota
(usa Debian)

Enviado em 12/07/2011 - 14:28h

Boa tarde caros,

Criei um tópico semana passada aqui(http://www.vivaolinux.com.br/topico/netfilter-iptables/liberando-atualizacoes-do-windows-iptables/)mais não obtive resposta..como é minha obrigação achar a solução pesquisei e acho que encontrei a resposta do problema.
O problema é que minhas estações não conseguem realizar as atualizações do windows. Fiz um teste e coloquei para uma estação não passar pelo proxy e deu tudo certo..
Pesquisei e as atualizações do windows ocorrem da seguinte maneira abaixo:

Se houver um firewall corporativo entre oW SU S e a internet, talvez seja necessário configurar o firewall para garantir que oW SU S possa obter as atualizações. Para obter as atualizações doMicrosoft Update, o servidor doWSUS usa a porta 8 0 para o protocoloH T TP e a porta44 3 para o protocoloH TTP S. Essas opções não são configuráveis.
Se a sua organização não permitir que essas portas e esses protocolos fiquem abertas para todos os endereços, você pode restringir o acesso apenas aos seguintes domínios para que oW SUS e o Automatic Updates se comuniquem com o Microsoft Update:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com•
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com


Como meu proxy redireciona tudo da porta 80(porta de atualização do windows) para a porta 3128...me veio a mente de digitar algum endereço na estação passando pelo proxy com https (porta 443) e para minha alegria deu certo.

Minha pergunta é:
Caso eu adicione esses sites antes da regra do redirecionamento da porta do squid as estações conseguirão realizar as atualizações do windows? como ficaria nesse caso?
Abraços

Bruno Mota

anonymous
(usa Debian)

Enviado em 12/07/2011 - 16:19h

Acredito que a maneira abaixo seja mais fácil de liberar essa atualização. Adiciona no squid.conf as seguintes linhas

acl sitefree dstdomain .microsoft.com
acl sitefree1 dstdomain .windows.com

http_access allow sitefree
http_access allow sitefree1

Espero ter ajudado.

anonymous
(usa Debian)

Enviado em 12/07/2011 - 16:22h

Esqueci. Adiciona as linhas para o domínio .windowsupdate.....

bruno mota
(usa Debian)

Enviado em 12/07/2011 - 23:21h

Boa noite..
Rpz acho que deu certo..já testei em duas máquinas e funcionou..amanhã estarei fisicamente na empresa e fecharei o tópico..valeu mesmo..quebrei a cabeça durante 1 semana.

Abraços

Bruno Mota

anonymous
(usa Debian)

Enviado em 14/07/2011 - 22:36h

Funcionou?!

bruno mota
(usa Debian)

Enviado em 15/07/2011 - 10:51h

Bom dia,

Olha ainda estou realizando testes mais até agora está funcionando com uma pequena observação: as atualizações só estão sendo instaladas quando visito o site da microsoft e as procuro manualmente..mesmo na conf.das atualizações clientes habilitadas, as atualizações não estão sendo feitas..vou fechar o tópico..caso tenha outra dúvida abro novamente ok?


Abraços e obrigado..foi uma ajuda e tanto