Configuração de firewall para atualizações automáticas AVG quando proxy com autenticação de usuários

Publicado por Tiago Idalencio em 09/11/2007

[ Hits: 9.134 ]

 


Configuração de firewall para atualizações automáticas AVG quando proxy com autenticação de usuários



Bom dia, essa é minha primeira dica no VOL... é uma coisa simples porem bastante útil, como trabalho na área de redes achei bem interessante e estou compartilhando essa dica com a comunidade.

Ela tem por a finalidade facilitar as atualizações dos hosts ou dos servers que possuírem o antivírus AVG.

Por ser free e maduro acredito que muitas pessoas utilizam o mesmo. em na empresa onde trabalho todos os computadores Windows possuem o mesmo instalado, tendo em vista que o WinXP e o vista conforme a configuração do servidor de samba ou LDAP, que é meu caso a configuração dos perfies são móveis ou seja teríamos que configurar o proxy para todos os clientes em todas as máquinas, para que as máquinas quando estivessem logadas pudessem achar o usuário e autenticar no proxy.

Já imaginou 200 máquinas e 300 usuário. Hehehe não é muito difícil de acontecer aqui onde trabalho são 150 máquinas e 300 funcionários.

Essa dica vale para aquelas pessoas que utilizam regras de IPTABLES e de PROXY para o controle de seu trafego da intra e internet, para redes que necessitam a autenticação de usuários para saber quais privilégios terá no seu acesso (normal).

Bom, vamos a dica então...

Como é IPTABLES, acredito que quem trabalha saiba onde estão seus arquivos de configuração. Eu utilizo os meus no próprio rc.local (/etc/rc.d/rc.local, Fedora, Red Hat e Slackware), sei que não é a melhor forma, mas por praticidade deixei assim a melhor seria chamar um arquivo dos accept (allow) e dos reject (deny), lembrando que esse parâmetro muda conforme a distro (rc.local).

Segue então as regras necessárias para que quando se instalar o AVG nunca mais precise se preocupar com configurar proxy de máquina em máquina o avg.

Espero poder ter ajudado alguem com essa dica e queria dizer que o VOL está de parabéns com suas dicas e artigos e sou um frequentador assíduo. Qualquer coisa que estiver que possa ser adicionado ou corrigido peço para que postem aí para contribuir com a dica.

Abração a toda comunidade VOL.

#Antivírus AVG Geral
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 189.11.250.16/32 -j ACCEPT #downloadfree.grisoft.com
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 189.11.250.25/32 -j ACCEPT #downloadfree.grisoft.com
#iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d guru.grisoft.com -j ACCEPT #Redirecionador
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.36/32 -j ACCEPT #guru1.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.37/32 -j ACCEPT #guru2.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.38/32 -j ACCEPT #guru3.grisoft.cz
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -d 193.86.3.39/32 -j ACCEPT #guru4.grisoft.cz

iptables -A FORWARD -s 192.168.2.0/24 -d 189.11.250.16/32 -p tcp --dport 80 -j ACCEPT #downloadfree.grisoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 189.11.250.25/32 -p tcp --dport 80 -j ACCEPT #downloadfree.grisoft.com
#iptables -A FORWARD -s 192.168.2.0/24 -d guru.grinsoft.com -p tcp --dport 80 -j ACCEPT #Redirecionador guru's...
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.36/32 -p tcp --dport 80 -j ACCEPT #guru1.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.37/32 -p tcp --dport 80 -j ACCEPT #guru2.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.38/32 -p tcp --dport 80 -j ACCEPT #guru3.grinsoft.com
iptables -A FORWARD -s 192.168.2.0/24 -d 193.86.3.39/32 -p tcp --dport 80 -j ACCEPT #guru4.grinsoft.com

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Chrome 57: versão removeu configuração de plugins

Configurando conexão discada fácil no Ubuntu Linux

Acessar site do Itaú (Banco) de qualquer Linux [2016]

Fim dos problemas: wmode funciona no Flash Player 10-b2 + Firefox 3.0

Controle de banda (Qos) no modem Dlink DSL 2640T

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts