Denuncie   Favoritos   Indicar  

Liberação da atualização do Microsft Essential pelo iptables/squid

1. Liberação da atualização do Microsft Essential pelo iptables/squid

Eduardo
edu-infor
(usa Debian)

Enviado em 09/12/2010 - 09:16h

Olá, preciso da ajuda de vcs.
Tenho um Debian com regras em Iptables e Squid para proxy na empresa onde trabalho, tinhamos o antivirus Avast, porém por solicitação da gerencia tenho que instalar o Microsoft Security Essentials nas maquinas.
Fiz a liberação dos sites no squid e iptables, mas ele não atualiza, abaixo está as regras:

Squid:

216.52.233.197:443
nload.mic
65.55.184.16
63.80.4.67
63.80.4.58
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
http://schemas.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
https://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://www.update.microsoft.com

Iptables:

iptables -t nat -A POSTROUTING -s $REDELOCAL -d microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d update.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d windowsupdate.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d download.windowsupdate.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d download.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d www.download.windowsupdate.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d redir.metaservices.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d images.metaservices.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d c.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d flexreport.googlecode.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d www.update.microsoft.com.nsatc.net -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d www.update.microsoft.com -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDELOCAL -d schemas.microsoft.com -j MASQUERADE
iptables -A FORWARD -s microsoft.com -d $REDELOCAL -j ACCEPT
iptables -A FORWARD -s update.microsoft.com -p tcp -m tcp --dport 80 -j ACCEPT

access.log:

1291896087.112 7 192.168.0.71 TCP_DENIED/407 2045 GET http://crl.microsoft.com/pki/mscorp/crl/Microsoft%20Secure%20Server%20Authority(8).crl - NONE/- text/html

1291896809.428 10 192.168.0.71 TCP_DENIED/407 500 HEAD http://download.windowsupdate.com/v9/windowsupdate/redir/muv4wuredir.cab? - NONE/- text/html

O que poderia ser isso?


0 0
  • Quote

    •   


    2. Estou tendo o mesmo problema...

    Pedro Oliveira
    Bonner
    (usa CentOS)

    Enviado em 07/04/2011 - 20:28h

    Bem pessoal, como nosso amigo ai postou estou tendo exatamente o mesmo problema, porém, como nimguém o respondeu, estou dando um UP para ver se alguém se dispõe para nos ajudar com este problema!

    Abraço!
    Atenciosamente,
    Pedro Oliveira

    0 0
  • Quote

    • 3. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    jerry-sc
    jerry-sc
    (usa Slackware)

    Enviado em 26/09/2011 - 13:46h

    Eu tbm, possuo o mesmo problema.

    0 0
  • Quote

    • 4. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    thiago
    thiagoubiratan
    (usa Ubuntu)

    Enviado em 27/09/2011 - 17:14h

    cara colocar o anti-virus para atualizar em uma maquina, depois pega o ip dela e abre um o squid em um novo terminal, e execulta este comando
    tail -f /var/log/squid/access.log | grep 192.168.1.53 só muda o Ip para a sua faixa, ai ele vai mostrar os links que ele esta indo pegar as atualizações, ai e so anotar e colocar nas regras do seu squid


    espero ter ajudado

    0 0
  • Quote

    • 5. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 27/09/2011 - 23:00h

    Na whitelist do squid substitui a parte que você faz a liberação pelas seguintes linhas e verifica se funciona


    microsoft.com/security/*
    microsoft.com/security
    microsoft
    http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe
    microsoft
    216.52.233.197:443
    crl.microsoft.com
    nload.mic
    go.microsoft.com
    donwload.windowsupdate.com/*
    update.microsoft.com/*
    windowsupdate.com/*
    windowsupdate.microsoft.com
    download.windowsupdate
    netservicepack.microsoft.com
    windowsupdate.microsoft.com
    65.55.184.16
    63.80.4.67
    63.80.4.58

    0 0
  • Quote

    • 6. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 27/09/2011 - 23:10h

    Pesquisei um pouco mais na internet e achei o seguinte link

    http://www.mail-archive.com/squid-br@yahoogrupos.com.br/msg10149.html


    ou seja....você tem que nas máquinas MS, abrir o prompt e digitar "proxycfg -u" sem aspas, depois reinicia o computador.

    Espero ter ajudado.

    0 0
  • Quote

    • 7. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Luis Vitorio
    vitorioluis
    (usa Debian)

    Enviado em 28/09/2011 - 10:16h

    Cara até para atualizar e ruim o w

    0 0
  • Quote

    • 8. Re: Liberação da atualização do Microsft Essential pelo iptables/squid

    Pedro Henrique de Almeida
    Neo_X
    (usa CentOS)

    Enviado em 29/04/2013 - 10:46h

    Conseguiram resolver? Tentei as opções acimas, mas não foi...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

    Criando um Pen Drive Bootável no Linux

    Instalando Discord no Fedora 40

    Tópicos

    Envio de link pelo whatsapp (0)

    Alguém do ramo de educação por aqui? [RESOLVIDO] (9)

    Drivers da ~Microsoft (4)

    Travamento Arch Linux (9)

    Links importantes de usuários do VOL (4)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: