Permitindo o uso da internet usando o login do SAMBA

Este artigo permite que apenas os usuários validados no SAMBA tenham acesso à internet.

[ Hits: 48.722 ]

Por: Alessandro de Oliveira Faria (A.K.A. CABELO) em 14/07/2003 | Blog: http://assuntonerd.com.br


Introdução e configuração do firewall



Este artigo permite que apenas o usuários validados no SAMBA tenham acesso à internet.

A grande mágica é uso de um recurso muito interessante do SAMBA, o root preexec e o root postexec. Este dois parâmetros de configuração executam um script após o login e outro ao efetuar o logoff. Com este recurso, basta criar um script para adicionar a regra de mascaramento para uma determinada máquina.

Configuração do Sistema


Crie os diretórios abaixo:

Este é usado para acompanhar os usuários e endereços IP:

# mkdir /var/run/mgate/

Aqui é onde eu coloco os scripts de atualização de regras para cada usuário: /etc/smbgate/users/.

Diretório do compartilhamento de rastreamento: /home/samba/samba/.

Configuração do firewall


Você precisa de uma configuração básica de firewall para que o gateway funcione. Segue baixo um script básico para o repasse de pacote no firewall.

Atenção: este script não tem como objetivo proteger um equipamento e sim carregar os módulos do kernel para efetuar posteriormente o famoso NAT do iptables e filtragem de pacotes. Aconselho ler alguns tutoriais do iptables para posterior manutenção neste script caso você não tenha nenhum conhecimento sobre firewall.

#!/bin/sh
IPTABLES=/usr/sbin/iptables
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_conntrack_irc
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

Lembre-se de que este código não tem nada de segurança!!!

    Próxima página

Páginas do artigo
   1. Introdução e configuração do firewall
   2. Configuração básica do SAMBA
   3. Os compartilhamentos netlogon e de rastreamento
Outros artigos deste autor

STEPMANIA: Transforme seu PC com GNU/LINUX em uma máquina Dance Dance Revolution

Criando um serviço de monitoramento de vídeo e detector de presença com sua WebCam no Linux

Transforme seu celular em terminal sem fio SSH/Telnet

Transforme o seu celular Android em webcam sem fio na plataforma Linux

Faça um incrível espetáculo de efeitos visuais com vídeo em tempo real

Leitura recomendada

Samba 4 (Active Directory) no Debian/Ubuntu Server

Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)

Permissões do Samba usando chmod

Samba 4 - Compartilhamento de Arquivos

Samba PDC no KUbuntu

  
Comentários
[1] Comentário enviado por batista em 14/07/2003 - 16:00h

So uma duvida. Este esquema serve para conexoes tipo IP dinamico(Speedy Home)?

[2] Comentário enviado por rmattar em 15/07/2003 - 04:28h

Sim, batista, serve para ip dinamico.

Veja o artigo original (atualizado) em http://www.tldp.org/HOWTO/Samba-Authenticated-Gateway-HOWTO.html

ou a versão em português em http://www.ram.eti.br/smbgate/howtopt_BR/Samba_Authenticated_Gateway_HOWTO-1.1.1-pt_BR.html

Meu caro "cabelo", eu não me importo que você corte, copie e não dê os créditos do documento, mas me importo com as modificações horríveis que você fez no meu howto. Além disto você pegou uma versão antiga.
Da próxima vez troque apenas o nome do autor pelo seu para não diminuir a qualidade da informação.

Ricardo Mattar

[3] Comentário enviado por cabelo em 15/07/2003 - 09:38h

Em primeiro lugar, todos os artigos publicados neste ou em outros sites, com exclusividade este do SAMBA com iptables e o do documento DJVU, foram de minha autoria.

Segundo, este artigo realmente é antigo, pois constava em meu acervo de artigos ha muito tempo. E eu não mencionei vosso nome pois não constava no documento. Este foi um dos motivos que eu tomei a liberdade de publica-lo.

Terceiro, minha intenção foi a de colocar este documento a disposição do pessoal deste site.

Quarto, não fui eu quem fez as adaptações pois recebi o documento assim.

Me desculpe o aborrecimento, não foi esta a intenção de tomar o seu mérito. E também não preciso fazer isto, mas eu não acho que este seja o melhor artigo do mundo. E já plagiaram muitos artigos elaborado por minha pessoa e eu pouco me importei.

Gostaria que você soubesse que usei muito antigamente o seu artigo nos meus treinamento em linux e elogiei muito o autor desconhecido.

Cordialmente.

CABELO

[4] Comentário enviado por gustavo_marcon em 15/12/2003 - 19:18h

Vc saberia me dizer o que eu tenho que fazer p/ fazer o mesmo esquema de autenticação mas usando o PPPoE invéz do Samba?

[5] Comentário enviado por Ed_slacker em 06/09/2004 - 16:06h

Só uma pergunta: se eu não me engano, o Squid tem uma configuração que age em conjunto com o samba para permitir mou não o acesso a internet.
Alguém tem conhecimento disso?

[6] Comentário enviado por jonadabe em 28/09/2004 - 13:50h

Como esse Ricarodo é chato meu, o cara larga mão

Valeu CAbelo

jonadabe

[7] Comentário enviado por leo1973 em 21/07/2009 - 16:30h

vlw cabelo, continue fazendo sim o q quizer pois vi q vc tem merito pra isso pelo menos na minha opniao vi q vc quiz trazer infromação. parabens


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts