Este artigo permite que apenas o usuários validados no SAMBA tenham
acesso à internet.
A grande mágica é uso de um recurso muito interessante do SAMBA, o
root preexec e o root postexec. Este dois parâmetros de
configuração executam um script após o login e outro ao efetuar o logoff.
Com este recurso, basta criar um script para adicionar a regra de
mascaramento para uma determinada máquina.
Configuração do Sistema
Crie os diretórios abaixo:
Este é usado para acompanhar os usuários e endereços IP:
# mkdir /var/run/mgate/
Aqui é onde eu coloco os scripts de atualização de regras para cada usuário:
/etc/smbgate/users/.
Diretório do compartilhamento de rastreamento:
/home/samba/samba/.
Configuração do firewall
Você precisa de uma configuração básica de firewall para que o gateway
funcione. Segue baixo um script básico para o repasse de pacote no firewall.
Atenção: este script não tem como objetivo proteger um equipamento e sim
carregar os módulos do kernel para efetuar posteriormente o famoso NAT do
iptables e filtragem de pacotes. Aconselho ler alguns tutoriais do
iptables para posterior manutenção neste script caso você não tenha nenhum
conhecimento sobre firewall.
#!/bin/sh
IPTABLES=/usr/sbin/iptables
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_conntrack_irc
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
Lembre-se de que este código não tem nada de segurança!!!
[1] Comentário enviado por
batista em 14/07/2003 - 16:00h:
So uma duvida. Este esquema serve para conexoes tipo IP dinamico(Speedy Home)?
[3] Comentário enviado por
cabelo em 15/07/2003 - 09:38h:
Em primeiro lugar, todos os artigos publicados neste ou em outros sites, com exclusividade este do SAMBA com iptables e o do documento DJVU, foram de minha autoria.
Segundo, este artigo realmente é antigo, pois constava em meu acervo de artigos ha muito tempo. E eu não mencionei vosso nome pois não constava no documento. Este foi um dos motivos que eu tomei a liberdade de publica-lo.
Terceiro, minha intenção foi a de colocar este documento a disposição do pessoal deste site.
Quarto, não fui eu quem fez as adaptações pois recebi o documento assim.
Me desculpe o aborrecimento, não foi esta a intenção de tomar o seu mérito. E também não preciso fazer isto, mas eu não acho que este seja o melhor artigo do mundo. E já plagiaram muitos artigos elaborado por minha pessoa e eu pouco me importei.
Gostaria que você soubesse que usei muito antigamente o seu artigo nos meus treinamento em linux e elogiei muito o autor desconhecido.
Cordialmente.
CABELO
[4] Comentário enviado por
gustavo_marcon em 15/12/2003 - 19:18h:
Vc saberia me dizer o que eu tenho que fazer p/ fazer o mesmo esquema de autenticação mas usando o PPPoE invéz do Samba?
[5] Comentário enviado por
Edi_oliver em 06/09/2004 - 16:06h:
Só uma pergunta: se eu não me engano, o Squid tem uma configuração que age em conjunto com o samba para permitir mou não o acesso a internet.
Alguém tem conhecimento disso?
[6] Comentário enviado por
jonadabe em 28/09/2004 - 13:50h:
Como esse Ricarodo é chato meu, o cara larga mão
Valeu CAbelo
jonadabe
[7] Comentário enviado por
leo1973 em 21/07/2009 - 16:30h:
vlw cabelo, continue fazendo sim o q quizer pois vi q vc tem merito pra isso pelo menos na minha opniao vi q vc quiz trazer infromação. parabens
Instalando leitores de impressão digital modelo Digital Persona no Linux
Versão para impressora
Indicar para um amigo
Enviar artigo