Acesso a internet so para o dominio, como?

jemerson1987
(usa Ubuntu)

Enviado em 01/05/2011 - 21:03h

Olá pessoal td joia? Sou usuario ubuntu não tenho conhecimento avançados e preciso da ajuda de vcs =/ Antes queria dizer que proucurei e não encontrei o que buscava =/. Tenho ubuntu 10.04 como servidor e 10 maquinas clientes com windows xp/7 com samba pdc controlando dominio. Uso o dhcp3-server para distribuir automaticamente ip's as maquinas clientes até ai tudo certo. Tenho speedy 8mb e compartilho entre 10 maquinas, gostaria de saber se é possivél apenas as maquinas que estejam no dominio terem acesso a internet. Não preciso de restrições a sites e tal, tipo, queria so banir quem nao estar no meu dominio. Fiquei sabendo que poderia ser pelo squid, li alguns materia e configurei p autenticar, porém so dar certo se eu configurar o proxy no navegador, aí não serviu mto =/ vou deixar as configurações que encontram-se no meu servidor:

network interface:

auto lo
iface lo inet loopback

#Placa de Rede eth0

auto eth0
iface eth0 inet dhcp

#Placa de Rede eth1
auto eth1
iface eth1 inet static

address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
dns-nameserver 192.168.0.1

meu firewall que está no /usr/local/bin/meu_firewall sobe junto com o arquivo /etc/rc.local

#!/bin/sh

echo "Ativando o firewall"

#Carregar os módulos.
modprobe iptables
modprobe iptable_nat

#Compartilhando a conexão.
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#Proteger contra pacotes danificados (usados em ataques DoS por exemplo).
iptables -A FORWARD -m unclean -j DROP

#Abrir Portas.
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

#Abrir porta local.
iptables -A INPUT -p tcp --sys -s 192.168.0.0/255.255.255.0 -j ACCEPT

configurações do meu samba 3.4.7

[global]
workgroup = j-br
netbios name = servidorlinux
server string = SambaPDC
domain master = yes
preferred master = yes
local master = yes
domain logons = Yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
wins support = yes
logon script = netlogon.bat
logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U
security = user
encrypt passwords = yes
wins support = yes
os level = 100

[netlogon]
comment = Serviço de logon
path = /var/samba/netlogon
guest ok = yes
browseable = no

[homes]
comment = directorio home
valid users = %S
guest ok = yes
browseable = no
read only = no
vfs objects = recycle
recycle:exclude_dir = /tmp /cache
recycle:exclude = *.tmp *.temp *.o ~$*
recycle:noversions = .doc|.xls|.ppt
recycle:versions = yes
recycle:touch = yes
recycle:keeptree = yes
recycle:repository = .recycle
recycle:maxsize = 0


[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[arquivos]
comment = Arquivos Compartilhados na Rede
path = /mnt/arquivos
public = yes
browseable = yes
writable = yes
read only = no
create mask = 0700
directory mask = 0700

squid.conf

#PARAMETROS DE AUTENTICAÇÃO

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Para obter um Login/Senha ligue para Jemerson no Cel: (0xx11) 9565-0749
auth_param basic casesensitive off

#REGRAS PADRÃO DO SQUID

http_port 3128
visible_hostname j-br
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

acl permitidos src 192.168.0.0/24
acl all src 192.168.0.0/24

http_access allow autenticados permitidos
http_acess deny all


Agradeço desde já abração a todos

jemerson1987
(usa Ubuntu)

Enviado em 02/05/2011 - 15:48h

Alguem?? =/

GustavinhoO
(usa Debian)

Enviado em 05/05/2011 - 19:33h

voce tem 2 caminhos

1 - usar essa regra no firewall

2 - usar o squid transparente mais uma ferramente que deixa ele trnsparente mesmo com autenticação.

O NatACL é um pequeno software que trabalha junto com o Squid e Iptables para fazer funcionar o método de transparência e autenticação do Squid. Ele opera do seguinte modo:

Ao receber pacotes na porta 80, ele redireciona para a porta do serviço NatACL (porta que você define no arquivo de configuração dele), depois disso o programa faz tudo em conjunto com iptables com dados todos criptografados.

Tudo muito simples e fácil!