Bom dia, essa é minha primeira dica no VOL... é uma coisa simples porem bastante útil, como trabalho na área de redes achei bem interessante e estou compartilhando essa dica com a comunidade.
Ela tem por a finalidade facilitar as atualizações dos hosts ou dos servers que possuírem o antivírus AVG.
Por ser free e maduro acredito que muitas pessoas utilizam o mesmo. em na empresa onde trabalho todos os computadores Windows possuem o mesmo instalado, tendo em vista que o WinXP e o vista conforme a configuração do servidor de samba ou LDAP, que é meu caso a configuração dos perfies são móveis ou seja teríamos que configurar o proxy para todos os clientes em todas as máquinas, para que as máquinas quando estivessem logadas pudessem achar o usuário e autenticar no proxy.
Já imaginou 200 máquinas e 300 usuário. Hehehe não é muito difícil de acontecer aqui onde trabalho são 150 máquinas e 300 funcionários.
Essa dica vale para aquelas pessoas que utilizam regras de IPTABLES e de PROXY para o controle de seu trafego da intra e internet, para redes que necessitam a autenticação de usuários para saber quais privilégios terá no seu acesso (normal).
Bom, vamos a dica então...
Como é IPTABLES, acredito que quem trabalha saiba onde estão seus arquivos de configuração. Eu utilizo os meus no próprio rc.local (/etc/rc.d/rc.local, Fedora, Red Hat e Slackware), sei que não é a melhor forma, mas por praticidade deixei assim a melhor seria chamar um arquivo dos accept (allow) e dos reject (deny), lembrando que esse parâmetro muda conforme a distro (rc.local).
Segue então as regras necessárias para que quando se instalar o AVG nunca mais precise se preocupar com configurar proxy de máquina em máquina o avg.
Espero poder ter ajudado alguem com essa dica e queria dizer que o VOL está de parabéns com suas dicas e artigos e sou um frequentador assíduo. Qualquer coisa que estiver que possa ser adicionado ou corrigido peço para que postem aí para contribuir com a dica.
Abração a toda comunidade VOL.
#Antivírus AVG Geral
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 189.11.250.16/32 -j ACCEPT #downloadfree.grisoft.com
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 189.11.250.25/32 -j ACCEPT #downloadfree.grisoft.com
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d guru.grisoft.com -j ACCEPT #Redirecionador
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.36/32 -j ACCEPT #guru1.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.37/32 -j ACCEPT #guru2.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.38/32 -j ACCEPT #guru3.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.39/32 -j ACCEPT #guru4.grisoft.cz
iptables -A FORWARD -s 192.168.2.0/24 -d 189.11.250.16/32 -p tcp --dport 80 -j ACCEPT #downloadfree.grisoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 189.11.250.25/32 -p tcp --dport 80 -j ACCEPT #downloadfree.grisoft.com
#iptables -A FORWARD -s 192.168.2.0/24 -d guru.grinsoft.com -p tcp --dport 80 -j ACCEPT #Redirecionador guru's...
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.36/32 -p tcp --dport 80 -j ACCEPT #guru1.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.37/32 -p tcp --dport 80 -j ACCEPT #guru2.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.38/32 -p tcp --dport 80 -j ACCEPT #guru3.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.39/32 -p tcp --dport 80 -j ACCEPT #guru4.grinsoft.com
Nenhum comentário foi encontrado.