Liberar avira no rc.firewall [RESOLVIDO]

valtrick
(usa openSUSE)

Enviado em 27/05/2009 - 19:39h

Boa noite amigo, é possível sim, de duas formas, uma delas seria desviar essa atualização do proxy via regra de firewall, e a outra seria criar uma acl no proxy que libere os destinos de atualização do antivírus se a necessidade de setar o proxy, de forma transparente.

Contudo, acredito que no seu caso a primeira seja a melhor. É bastante simples. Basta identificar o IP e porta utilizado para atualização. Segue regra de firewall para desviar do proxy.

#iptables -t nat -A PREROUTING -d ip.ip.ip.ip -p tcp -m multiport --dport porta,porta -j ACCEPT
#iptables -A FORWARD -d ip.ip.ip.ip -p tcp -m multiport --dport porta,porta -j ACCEPT

Basta monitorar pelo log de firewall o DST e o DPT utilizados para essas atualizações e cadastrar as regras no firewall.


Caso tenha mais dúvidas favor postar.