Denuncie   Favoritos   Indicar  

Liberação da atualização do Microsft Essential pelo iptables/squid

1. Liberação da atualização do Microsft Essential pelo iptables/squid

Eduardo
edu-infor
(usa Debian)

Enviado em 09/12/2010 - 09:16h

Olá, preciso da ajuda de vcs.
Tenho um Debian com regras em Iptables e Squid para proxy na empresa onde trabalho, tinhamos o antivirus Avast, porém por solicitação da gerencia tenho que instalar o Microsoft Security Essentials nas maquinas.
Fiz a liberação dos sites no squid e iptables, mas ele não atualiza, abaixo está as regras:

Squid:

216.52.233.197:443
nload.mic
65.55.184.16
63.80.4.67
63.80.4.58
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://schemas.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
https://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://www.update.microsoft.com

Iptables:

iptables -t nat -A POSTROUTING -s $REDELOCAL -d microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d update.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d windowsupdate.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d download.windowsupdate.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d download.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d www.download.windowsupdate.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d redir.metaservices.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d images.metaservices.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d c.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d flexreport.googlecode.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d www.update.microsoft.com.nsatc.net -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d www.update.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d schemas.microsoft.com -j MASQUERADE
iptables -A FORWARD -s microsoft.com -d $REDELOCAL -j ACCEPT
iptables -A FORWARD -s update.microsoft.com -p tcp -m tcp --dport 80 -j ACCEPT

access.log:

1291896087.112 7 192.168.0.71 TCP_DENIED/407 2045 GET http://crl.microsoft.com/pki/mscorp/crl/Microsoft%20Secure%20Server%20Authority(8).crl - NONE/- text/html

1291896809.428 10 192.168.0.71 TCP_DENIED/407 500 HEAD http://download.windowsupdate.com/v9/windowsupdate/redir/muv4wuredir.cab? - NONE/- text/html

O que poderia ser isso?


0 0
  • Quote

    •   


    2. Estou tendo o mesmo problema...

    Pedro Oliveira
    Bonner
    (usa CentOS)

    Enviado em 07/04/2011 - 20:28h

    Bem pessoal, como nosso amigo ai postou estou tendo exatamente o mesmo problema, porém, como nimguém o respondeu, estou dando um UP para ver se alguém se dispõe para nos ajudar com este problema!

    Abraço!
    Atenciosamente,
    Pedro Oliveira

    0 0
  • Quote

    • 3. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    jerry-sc
    jerry-sc
    (usa Slackware)

    Enviado em 26/09/2011 - 13:46h

    Eu tbm, possuo o mesmo problema.

    0 0
  • Quote

    • 4. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    thiago
    thiagoubiratan
    (usa Ubuntu)

    Enviado em 27/09/2011 - 17:14h

    cara colocar o anti-virus para atualizar em uma maquina, depois pega o ip dela e abre um o squid em um novo terminal, e execulta este comando
    tail -f /var/log/squid/access.log | grep 192.168.1.53 só muda o Ip para a sua faixa, ai ele vai mostrar os links que ele esta indo pegar as atualizações, ai e so anotar e colocar nas regras do seu squid


    espero ter ajudado

    0 0
  • Quote

    • 5. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 27/09/2011 - 23:00h

    Na whitelist do squid substitui a parte que você faz a liberação pelas seguintes linhas e verifica se funciona


    microsoft.com/security/*
    microsoft.com/security
    microsoft
    http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe
    microsoft
    216.52.233.197:443
    crl.microsoft.com
    nload.mic
    go.microsoft.com
    donwload.windowsupdate.com/*
    update.microsoft.com/*
    windowsupdate.com/*
    windowsupdate.microsoft.com
    download.windowsupdate
    netservicepack.microsoft.com
    windowsupdate.microsoft.com
    65.55.184.16
    63.80.4.67
    63.80.4.58

    0 0
  • Quote

    • 6. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 27/09/2011 - 23:10h

    Pesquisei um pouco mais na internet e achei o seguinte link

    http://www.mail-archive.com/squid-br@yahoogrupos.com.br/msg10149.html


    ou seja....você tem que nas máquinas MS, abrir o prompt e digitar "proxycfg -u" sem aspas, depois reinicia o computador.

    Espero ter ajudado.

    0 0
  • Quote

    • 7. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Luis Vitorio
    vitorioluis
    (usa Debian)

    Enviado em 28/09/2011 - 10:16h

    Cara até para atualizar e ruim o w

    0 0
  • Quote

    • 8. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Pedro Henrique de Almeida
    Neo_X
    (usa CentOS)

    Enviado em 29/04/2013 - 10:46h

    Conseguiram resolver? Tentei as opções acimas, mas não foi...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    estou com chromebook legalzinho. (2)

    Estou com sede em aprender sobre o nosso querido Linux. (1)

    internalização de script (5)

    big linux sem audio como resolver (2)

    Como faz para dar um update-grub por shell script [RESOLVIDO] (3)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: