Iptables如何 开放杀毒软件升级 ?
目前公司只有部分人能上网.
想实现的目的:
让其他不能上网的人能升级他们电脑上的杀毒软件病毒库 .. ~
想问下 哪些杀毒软件的升级地址是多少阿 . 比如IP是多少呢 .
我好在iptables 里面 ACCEPT
#设置默认全部为ACCEPT
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT#Update:
/sbin/iptables -A FORWARD -d 杀毒软件update_IP -j ACCEPT#---------------------->
#open/ip里面是允许上网的IP
for open_ip in $(cat open/ip|grep -v "#")
do
/sbin/iptables -A FORWARD -s $open_ip -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s $open_ip -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
done/sbin/iptables -A FORWARD -s 192.168.0.1/24 -j DROP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
再以前的iptable上再加上红色的部分 , 不知道可行不 ? , 但问题是不知道哪些杀毒软件的update ip地址阿
昏..
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
抓包看 IP、PROTO、PORT
直接开放这个杀毒服务器的域名应该就可以了。
干脆在局域网做一个update服务器得了.不占用带宽,还好管理.
杀毒软件上网升级,用netstat看一下连接应该就能得到IP地址。
或者用Nslookup查询域名,也能得到IP。