Bom dia caros,

As atualizações automáticas do windows estão sendo barradas pelo meu firewall que roda os serviços squid/iptables. Segue informações da minha rede:

Estações que passam pelo proxy
- Já configurei nas estações as atualizações automáticas;(não funciona)
- Em qualquer estação quando entro no site da microsoft para atualização, a página não é exibida corretamente.

Fiz o seguinte teste:
No iptables, antes do redirecionamento da porta 80 para 3128 do squid,adicionei a seguinte linha para que a estação não passe pelo proxy e funcionou perfeitamente: Tanto as atualizações automáticas quando o site da microsoft funcionam (testei em duas estações):
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.2 -m multiport --dport 80,443 -j ACCEPT

Alguém já passou por esse tipo de problema?

Segue configurações básicas do meu squid e do firewall. OBS: o squid funciona perfeitamente.


http_port 3128
visible_hostname firewall-ter
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

#BLOQUEIO DE PESQUISA POR PALAVRAS
acl bloqueio_por_palavras url_regex -i "/etc/squid/list/palavras.txt"
http_access deny bloqueio_por_palavras


#LIBERA YOUTUBE E ORKUT PARA ALGUMAS ESTACOES
acl liberacao_ip dstdomain YouTube - Broadcast Yourself. www.orkut.com
acl ip src 192.168.0.11 192.168.0.22 192.168.0.2 192.168.0.21 192.168.0.12 192.168.0.16
http_access allow liberacao_ip ip

#LIBERA ORKUT E YOUTUBE ENTRE 12:00 e 14:00
acl livre dstdomain www.orkut.com YouTube - Broadcast Yourself. twitter.com Welcome to Facebook - Log In, Sign Up or Learn More
acl liberar time MTWHF 12:00-14:00
http_access deny livre !liberar

acl rede_interna src 192.168.0.0/24
http_access allow rede_interna
acl all src 0.0.0.0/0.0.0.0
http_access deny all

######################################################################################
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
#redirecionar porta padrao do squid para porta 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#liberacaoo de acesso externo ao servidor AD
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
#liberacao de acesso externo ao servidor de cameras
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3390 -j DNAT --to-destination 192.168.0.23:3390
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state -state INVALID -j DROP



Abraços e até mais

Bruno Mota