Permitindo o uso da internet usando o login do SAMBA
Este artigo permite que apenas os usuários validados no SAMBA tenham acesso à internet.
Introdução e configuração do firewall
Este artigo permite que apenas o usuários validados no SAMBA tenham
acesso à internet.
A grande mágica é uso de um recurso muito interessante do SAMBA, o root preexec e o root postexec. Este dois parâmetros de configuração executam um script após o login e outro ao efetuar o logoff. Com este recurso, basta criar um script para adicionar a regra de mascaramento para uma determinada máquina.
Crie os diretórios abaixo:
Este é usado para acompanhar os usuários e endereços IP:
# mkdir /var/run/mgate/
Aqui é onde eu coloco os scripts de atualização de regras para cada usuário: /etc/smbgate/users/.
Diretório do compartilhamento de rastreamento: /home/samba/samba/.
Você precisa de uma configuração básica de firewall para que o gateway funcione. Segue baixo um script básico para o repasse de pacote no firewall.
Atenção: este script não tem como objetivo proteger um equipamento e sim carregar os módulos do kernel para efetuar posteriormente o famoso NAT do iptables e filtragem de pacotes. Aconselho ler alguns tutoriais do iptables para posterior manutenção neste script caso você não tenha nenhum conhecimento sobre firewall.
A grande mágica é uso de um recurso muito interessante do SAMBA, o root preexec e o root postexec. Este dois parâmetros de configuração executam um script após o login e outro ao efetuar o logoff. Com este recurso, basta criar um script para adicionar a regra de mascaramento para uma determinada máquina.
Configuração do Sistema
Crie os diretórios abaixo:
Este é usado para acompanhar os usuários e endereços IP:
# mkdir /var/run/mgate/
Aqui é onde eu coloco os scripts de atualização de regras para cada usuário: /etc/smbgate/users/.
Diretório do compartilhamento de rastreamento: /home/samba/samba/.
Configuração do firewall
Você precisa de uma configuração básica de firewall para que o gateway funcione. Segue baixo um script básico para o repasse de pacote no firewall.
Atenção: este script não tem como objetivo proteger um equipamento e sim carregar os módulos do kernel para efetuar posteriormente o famoso NAT do iptables e filtragem de pacotes. Aconselho ler alguns tutoriais do iptables para posterior manutenção neste script caso você não tenha nenhum conhecimento sobre firewall.
#!/bin/sh
IPTABLES=/usr/sbin/iptables
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_conntrack_irc
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
IPTABLES=/usr/sbin/iptables
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_conntrack_irc
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
Lembre-se de que este código não tem nada de segurança!!!