Liberar avira no rc.firewall [RESOLVIDO]

1. Liberar avira no rc.firewall [RESOLVIDO]

Glauco Luiz
glaucoluiz

(usa Fedora)

Enviado em 27/05/2009 - 19:16h

Eu uso o Avira antivirus em muitos clientes, a maioria deles roda com rc.firewall e squid.
Gostaria de saber se tem alguma alteração pra deixar o Avira Atualizar direto, sem precisar configurar o proxy nas maquinas (pois são muitas)

Obrigado!


  


2. MELHOR RESPOSTA

Josué Valtrick
valtrick

(usa openSUSE)

Enviado em 27/05/2009 - 19:39h

Boa noite amigo, é possível sim, de duas formas, uma delas seria desviar essa atualização do proxy via regra de firewall, e a outra seria criar uma acl no proxy que libere os destinos de atualização do antivírus se a necessidade de setar o proxy, de forma transparente.

Contudo, acredito que no seu caso a primeira seja a melhor. É bastante simples. Basta identificar o IP e porta utilizado para atualização. Segue regra de firewall para desviar do proxy.

#iptables -t nat -A PREROUTING -d ip.ip.ip.ip -p tcp -m multiport --dport porta,porta -j ACCEPT
#iptables -A FORWARD -d ip.ip.ip.ip -p tcp -m multiport --dport porta,porta -j ACCEPT

Basta monitorar pelo log de firewall o DST e o DPT utilizados para essas atualizações e cadastrar as regras no firewall.


Caso tenha mais dúvidas favor postar.





Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts