Forum Linux.général iptables & Windows Update

Posté par  .
Étiquettes :
0
8
avr.
2009
Bonjour à tous,

J'ai mis en place un serveur proxy ( avec authentification ) et un firewall ( netfilter) sous Débian pour ma société. Cette solution fonctionne très bien cependant je n'arrive à autoriser les mises à jours de windows à travers netfilter.

Mon parc n'est composé que de machine Windows ce qui pose un gros problème de sécurité.

Par simplicité sur toutes les machines les paramètres de proxy ne sont pas configurés dans internet explorer et les utilisateurs surfent sous Firefox, ce qui me permet de ne pas avoir à configurer les paramètre de proxy d'MSN par exemple et c'est la même chose pour les Windows Update.

Les updates passent par la table FORWARD de netfilter je sais qu'elles se font via le port 80 et 443. J'ai essayé d'ouvrir le port 80 seulement vers le site update.microsoft.com mais ca ne marche pas : Lorsque je tape la commande iptables me convertit update.microsoft.com en adresse ip et ce n'est jamais la même adresse ip qui se trouve derrière le site update.microsoft.com ...

Je ne vois pas très bien quel autre méthode je pourrais utiliser pour contourner ce problème ...

Merci d'avance
  • # DNS?

    Posté par  . Évalué à 2.

    Salut,

    Si tu gères toi-même le DNS, tu dois pouvoir fixer l'adresse de update.microsoft.com.
    • [^] # Re: DNS?

      Posté par  . Évalué à 2.

      J'ai trouvé une solution c'est d'ouvrir les plages d'adresse de microsoft =>

      Donc les plages d'adresses sont :

      65.52.0.0/14
      207.46.0.0/16
      87.248.192.0/19

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.