Firewall impedindo atualização de antivirus

1. Firewall impedindo atualização de antivirus

Luciano
lgarcia_1980

(usa Red Hat)

Enviado em 26/01/2012 - 16:15h

Pessoal, apos implantarmos o firewall no meu serviço e utilizando o squid como proxy, não conseguimos atualizar mais o banco de dados dos antivirus Avast, Avira, Kaspersky e o Bitdefender. O que pode ter acontecido, sera que pode ser problemas de portas?


  


2. segue dica

Jeferson Roseira
jeferson_roseira

(usa Debian)

Enviado em 26/01/2012 - 16:35h

lgarcia_1980 escreveu:

Pessoal, apos implantarmos o firewall no meu serviço e utilizando o squid como proxy, não conseguimos atualizar mais o banco de dados dos antivirus Avast, Avira, Kaspersky e o Bitdefender. O que pode ter acontecido, sera que pode ser problemas de portas?




Boa tarde

segue uma dica que pode te ajudar...

http://www.vivaolinux.com.br/dica/Liberando-atualizacao-de-antivirus-no-Squid


Att

Jeferson Roseira


3. Extensões

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 26/01/2012 - 16:41h

Se vc usa bloqueio de extensões é bem provavel que seja por isso

Crie a regra como no link sugerido pelo amigo acima e na sua regra de bloqueio de extensões adicione a excessão
ex:
acl block_downloads ......

http_access deny block_downloads !updates

obs: updates é sua regra criada como no link citado acima.


4. Re: Firewall impedindo atualização de antivirus

Phillip Vieira
phrich

(usa Slackware)

Enviado em 26/01/2012 - 21:44h

Eu uso o avira e faço a atualização da seguinte maneira:

1 - Configuro o proxy no avira

2 - Configuro o squid da seguinte forma:

Antes da linha que requer autenticação, eu crio as seguintes acls:

acl avira url_regex
acl ips_avira url_regex "/etc/squid3/acls/avira.txt"

http_access allow avira

Conteúdo do arquivo /etc/squid3/acls/avira.txt

.avira-update.com*
.80.190.143.232*
.62.146.66.183*
.80.190.143.234*
.80.190.143.230*
.80.190.143.226*
.80.190.143.229*
.80.190.143.235*
.80.190.143.228*
.89.105.213.18*
.89.105.213.18*
.89.105.213.17*
.89.105.213.24*


Vc tbém pode trocar o tipo da acl por dstdomain



5. Resolvido

Luciano
lgarcia_1980

(usa Red Hat)

Enviado em 27/01/2012 - 08:36h

Pessoal obrigado! Consegui aqui, so o antivirus BitDefender que
ainda não consegui fazer update do banco de dados dele.
Se alguem tiver as regras desse antivirus para mim acresentar no squid...


6. DENIED

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 27/01/2012 - 10:44h

Tenta atualizar manualmente o Bit-DEfender e usa o tail para ver o endereço que ele esta barrando.

tail -f /var/log/squid3/access.log | grep TCP_DENIED

Ai é so adicionar na regra que esta liberando o restante.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts