PARA NERD's em Samba e Squid

Marcelofs
(usa Ubuntu)

Enviado em 18/09/2009 - 11:11h

Existe alguma maneira de implementar no Samba políticas de restrições através do domínio.
Preciso bloquear por exemplo o msn , mas utilizando IpTables acabo bloqueando todos os usuarios,uma vez que bloqueo a porta utilizada pelo msn.Posso tb bloquear exceto algumas MAQUINAS #ip's mas não fica eficas .Queria achar um jeito de bloquear algumas coisas utilizando IpTables mas que valecem apenas para alguns dos usuarios cadastrados em SAMBA.Sei que tem como porque jah vi implementado antes mas não faço a minima idéia de como foi feito.
Alguem poderia me ajudar ou apenas me indicar algum artigo que aborde este tema ou algum programa que gerencie isto?

Abraço a todos vlw

junior.corazza
(usa Debian)

Enviado em 12/10/2009 - 00:19h

pelo firewall eu nunca vi bloquear usuarios que autenticam no dominio... na verda isso é possivel pelo squid+samba usando a acl smb_auth.

outra opção é ultilizar o iptables e nele colokar quais ip's devem ou nao acessar o msn.

Se seus usuarios forem fixos, ou seja, sempre usam o mesmo computador eu recomendo usar a segunda opção, é mais compicada, porem mais eficaz

foguinho.peruca
(usa Ubuntu)

Enviado em 12/10/2009 - 02:30h

Olá!

Aconselho squid + autenticação no samba...
Um tutorial simples e bom:

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-16

Jeff

rafaelvitti
(usa Debian)

Enviado em 12/10/2009 - 08:04h

Cara pra bloquear msn pelo iptables vc pode fazer dessa maneira.

Essa primeira regra libera para um determinado ip:
iptables -A FORWARD -s 192.168.10.10 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.10.10 -d loginnet.passport.com -j ACCEPT

Essa segunda regra bloqueia para o resto da rede:

iptables -A FORWARD -s 192.168.10.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.10.0/24 -d loginnet.passport.com -j REJECT

Ai é so adequar as suas necessidades.

falow