eure Meinung zur Update Zeit...

faber38

faber38

Tripel-As
Hallo,
ich habe ein Script das einen best. Rechner im Netz eine gewisse Zeit ermöglichen soll Updates zu ziehen (Windows7-Rechner)

danach wird die MAC wieder gesperrt.

wie lange sollte ich den Server für den Rechner nach draußen öffnen ?

ich denke 1std ist zu lang... 5min zu kurz..

was denkt Ihr ?
 
Wieso Sperrst du ihn überhaupt aus?

Du könntest auch einfach den traffic zu microsoft durchlassen und den rest blocken, oder gleiche einen proxy dazwischen schalten.

Ich denk die Frage sollte eher sein wie lang du den pc ins internet lassen kannst und nicht wie lang die updates brauchen.
 
WSUS läuft doch nur auf ein Windows Server..oder ?. jedoch hab ich einen CentOs Server.. ich denke da bekomme ich das nicht ans laufen


Der Rechner ist ein HTPC
er soll nur intern erreichbar bleiben...

@marcellus
wie bekomme ich denn mit iptables nur die M$ seiten frei ? für eine bestimmten Rechner ?

mein script sieht wie folgt aus..

Code:
ipPrefix="192.168.38";
ipsToCheck="8";
canShutdown="true";

for ipToCheck in $ipsToCheck; do
    if ping -q -c1 ${ipPrefix}.${ipToCheck} > /dev/null 2>&1; then
        canShutdown="false";
        echo "" > /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/20Blockmac ;
         expand-template /etc/rc.d/init.d/masq ;
         /etc/init.d/masq restart ;
         sleep 3600 ;   
        echo "/sbin/iptables -A FORWARD -m mac --mac-source 00:24:1D:D2:2C:6B -j DROP" > /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/20Blockmac ;
         expand-template /etc/rc.d/init.d/masq ;
         /etc/init.d/masq restart ;
         echo "Updates erledigt!" > /var/log/script_message ;
    fi;
done;

if [ "$canShutdown" = "true" ]; then
        echo "Rechner war nicht eingeschaltet" > /var/log/script_message ;
fi;
 
Hi

Vielleicht funkioniert iptables mit der option -d update.microsoft.com ??
 
mmm
Code:
 /sbin/iptables -A FORWARD -s 192.168.38.8 -d update.microsoft.com -j ACCEPT

läst sich zwar einfügen...aber anscheinend beist sich da noch etwas mit meinen anderen regeln... werde mal schauen..
 

Ähnliche Themen

iptables Konfigurationsdatei

Nach diversen Package-Updates geht Java-Applikation nicht mehr

Frage zu PHP 5.3

Cracker - was nun ?

Project X! Was ist machbar

Zurück
Oben