Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: igord93 on August 19, 2014, 08:32:38 pm
-
E ai galera,
Estou a um tempo tentando fazer o avast atualizar sobre o proxy, mas ele sempre da host intangível.
Segue um grep do access.log selecionando avast.
1408467577.623 6 192.168.103.3 TCP_DENIED/407 23421 POST http://su.ff.avast.com/R/AzAKIDBlOWI4OGE3MGU2MjQzZjI5NDcyMTJkMjQxODk1NTdlEgQAEAcUGKwCOOKPgEg= - NONE/- text/html
1408467693.638 7 192.168.103.3 TCP_DENIED/407 23421 POST http://su.ff.avast.com/R/AzAKIDBlOWI4OGE3MGU2MjQzZjI5NDcyMTJkMjQxODk1NTdlEgQAEAcUGKwCOOKPgEg= - NONE/- text/html
1408467696.610 2408 192.168.190.19 TCP_MISS/200 1081 GET http://su.ff.avast.com/R/A00KIGIxNTIxOGE2MWUwNzRjNjU4MjdhOGZlNWYyZjY1ZDRiEgQABggUGHgiAf4qBwgEEIq-zycqBAgDEAAyCggEEIq-zycYgAo40YuAQA== carla FIRST_UP_PARENT/localhost application/octet-stream
1408467791.675 24 192.168.103.3 TCP_DENIED/407 23421 POST http://su.ff.avast.com/R/AzAKIDBlOWI4OGE3MGU2MjQzZjI5NDcyMTJkMjQxODk1NTdlEgQAEAcUGKwCOOKPgEg= - NONE/- text/html
Já tentei botar avast.com no exclusão de autenticação, habilitei o application/octet-strem nos MIMEs e meu wpad.dat contem as linhas:
if (shExpMatch(url, "http://*.avast.com/*")) return "DIRECT";
if (localHostOrDomainIs(host, ".avast.com")) return "DIRECT";
Mas não consigo fazer atualizar :(
Alguém pode me ajudar?
Abraço!
-
Se quere que o avast possa atualizar sem passar pelo proxy voce devera estar certo de permitir o acceso dos computadores da rede interna a http://su.ff.avast.com
Revisse que no firewall tenha isto permitido
-
Mas como eu faço liberação de endereços pelo firewall
?
O que fiz foi adicionar este endereço na exclusão de autenticação e cache
Colocar este endereço no wpad?
Obrigado pela atenção.
-
E revissou que voce nao esteja banindo esse endereço no firewall (revise a configuraçao do firewall para redes internas)
(https://wiki.zentyal.org/images/thumb/5/58/En-3.5-images-firewall-firewall_sections.png/750px-En-3.5-images-firewall-firewall_sections.png)
-
Essas são as minhas regras, lembrando que uso proxy não transparente, por isso o http e https estão bloqueados.
Como faço para permitir o avast nesta seção?
-
Entao, como antes diz, voce terá que engadir (e ponher no primeiro lugar) uma regra para permitir o acceso a su.ff.avast.com pelo porto 80
-
Um exemplo do erro que enfrento,
Mas como faço essa exceção pelo firewall de um endereço específico? Só consigo gerenciar serviços, IPs e portas.
Pegar o IP deste endereço poderia ser a solução?
-
Olá:
Um apossivel maneira seria de engadir as Ip's correspondentes a esses dominios (com dig/nslookup voce pode obter o endereço IP a partir do
DNS)
-
Com os domínios de su.ff.avast.com não consegui fazer funcionar, teria como dar uma explicação detalhada do processo para fazer liberar?
estou perdendo as esperanças e os antivirus estão desatualizados ;(
-
Olhe para a imagem em:
(https://forum.zentyal.org/index.php?action=dlattach;topic=22972.0;attach=4592;image)
Semelha que é um dominio diferente (e possibelmente com outra IP nao e?
Tente a permitir esse dominio
-
Mas devo pegar qual domínio?
*.ivps9x.u.avast.com/*
ou
.u.avast.com
u.avast.com
Como devo escrevê-lo?
-
Temo que voce devera averiguar todos os endereços de todos os servidores que empregue avast para ofrecer as atualizaçoes e engardir uma regra para cada um deles. Desafortunadamente o firewall nao suporta comodins (*)
-
Perhaps you will be interested inr eading this post https://forum.avast.com/index.php?topic=39659.0
-
What a head ache, avast is freaking me out, I tried some things, I even make it work in my computer, but, as soon as i got to the other computer to test, it was not reachable anymore.