Configuração de firewall para atualizações automáticas AVG quando proxy com autenticação de usuários

Publicado por Tiago Idalencio em 09/11/2007

[ Hits: 9.133 ]

 


Configuração de firewall para atualizações automáticas AVG quando proxy com autenticação de usuários



Bom dia, essa é minha primeira dica no VOL... é uma coisa simples porem bastante útil, como trabalho na área de redes achei bem interessante e estou compartilhando essa dica com a comunidade.

Ela tem por a finalidade facilitar as atualizações dos hosts ou dos servers que possuírem o antivírus AVG.

Por ser free e maduro acredito que muitas pessoas utilizam o mesmo. em na empresa onde trabalho todos os computadores Windows possuem o mesmo instalado, tendo em vista que o WinXP e o vista conforme a configuração do servidor de samba ou LDAP, que é meu caso a configuração dos perfies são móveis ou seja teríamos que configurar o proxy para todos os clientes em todas as máquinas, para que as máquinas quando estivessem logadas pudessem achar o usuário e autenticar no proxy.

Já imaginou 200 máquinas e 300 usuário. Hehehe não é muito difícil de acontecer aqui onde trabalho são 150 máquinas e 300 funcionários.

Essa dica vale para aquelas pessoas que utilizam regras de IPTABLES e de PROXY para o controle de seu trafego da intra e internet, para redes que necessitam a autenticação de usuários para saber quais privilégios terá no seu acesso (normal).

Bom, vamos a dica então...

Como é IPTABLES, acredito que quem trabalha saiba onde estão seus arquivos de configuração. Eu utilizo os meus no próprio rc.local (/etc/rc.d/rc.local, Fedora, Red Hat e Slackware), sei que não é a melhor forma, mas por praticidade deixei assim a melhor seria chamar um arquivo dos accept (allow) e dos reject (deny), lembrando que esse parâmetro muda conforme a distro (rc.local).

Segue então as regras necessárias para que quando se instalar o AVG nunca mais precise se preocupar com configurar proxy de máquina em máquina o avg.

Espero poder ter ajudado alguem com essa dica e queria dizer que o VOL está de parabéns com suas dicas e artigos e sou um frequentador assíduo. Qualquer coisa que estiver que possa ser adicionado ou corrigido peço para que postem aí para contribuir com a dica.

Abração a toda comunidade VOL.

#Antivírus AVG Geral
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 189.11.250.16/32 -j ACCEPT #downloadfree.grisoft.com
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 189.11.250.25/32 -j ACCEPT #downloadfree.grisoft.com
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d guru.grisoft.com -j ACCEPT #Redirecionador
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.36/32 -j ACCEPT #guru1.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.37/32 -j ACCEPT #guru2.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.38/32 -j ACCEPT #guru3.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.39/32 -j ACCEPT #guru4.grisoft.cz

iptables -A FORWARD -s 192.168.2.0/24 -d 189.11.250.16/32 -p tcp --dport 80 -j ACCEPT #downloadfree.grisoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 189.11.250.25/32 -p tcp --dport 80 -j ACCEPT #downloadfree.grisoft.com
#iptables -A FORWARD -s 192.168.2.0/24 -d guru.grinsoft.com -p tcp --dport 80 -j ACCEPT #Redirecionador guru's...
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.36/32 -p tcp --dport 80 -j ACCEPT #guru1.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.37/32 -p tcp --dport 80 -j ACCEPT #guru2.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.38/32 -p tcp --dport 80 -j ACCEPT #guru3.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.39/32 -p tcp --dport 80 -j ACCEPT #guru4.grinsoft.com

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

CloudConvert - Conversão de arquivos ePUB em PDF

Flash Player para Firefox e outros (YUM)

Integrando autenticação do Squid com Active Directory

Silverlight no GNU/Linux? Instale o Moonlight!

Desentupindo o cache do Squid

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts