controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

1. controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

macelolaian
(usa Debian)

Enviado em 16/10/2011 - 13:48h

Boa noite povo do fórum.

Sempre tive a curiosidade e o desejo de fazer um "programa" que atendesse à minha pequena necessidade. Vou descrever o cenário:

Imagine uma empresa com que possui uma rede de computadores com 50 pcs, e todos os meses sempre é incluído na rede mais 1 ou 2 pcs.

Atualmente, quando tenho que cadastrar um pc na rede, preciso ele possua um ip que o usuário não o mude, do contráio nao acesse a intenet, para isso, faço uso da tabela arp. Utilizo o dhcp-server, também "amarro" o ip ao mac.

No squid, tenho uma configuraçao do tipo "nega acesso à tudo exceto aos chefes", e para tal, cadastro os ips dos chefes num arquivo dentro do /squid.

No firewall, além da funcionalidade normal dele, utilizo para negar conexões do msn, e permitir para determinados ips.

Resumindo...

Toda vez que "chega" um pc na empresa, tenho q abrir e editar os seguintes arquivos:

/etc/ethers ----------------> Para amarrar o ip ao mac.
/etc/dhcp3/dhcpd.conf ------> Para amarrar o ip ao mac.
/etc/init.d/compartilhar ---> Para permitir q determinado ip use msn.
/etc/squid/chefes ----------> Cadastrar os ips que terão acesso total à internet.

Além de trabalhoso, é muito arriscado eu, ou outro orelha, por informação ou um determinado mac errado.

O meu desejo é simplificar essa tarefa repetitiva da sequinte forma:

fazer um arquivo (lista_pcs)e nele por as informações dos pcs no sequinte formato:

MAC IP MSN ACTOTAL NOME
00:25:22:AE:FB:01 192.168.2.1 msn_sim ac_total_sim Administracao
00:25:22:AE:FB:02 192.168.2.2 msn_nao ac_total_nao AntonioVigia
00:25:22:AE:FB:03 192.168.2.3 msn_nao ac_total_nao Porteiro
00:25:22:AE:FB:04 192.168.2.4 msn_sim ac_total_sim AntonioVigia
...

E finalmente um arquivo do tipo .sh que faça o seguinte:

1 - abra o arquivo lista_pcs.
2 - pegar o mac e ip de todas as linhas e por no arquivo ethers.
3 - pegar o mac e ip e por no arquivo dhcpd.conf, para amarrar.
4 - se msn_sim, por no firewall
5 - se ac_total_sim por no arquivo chefes
6 - reiniciar, squid, dhcp, e firewal (/etc/init.d/compatilhar restart

Obs: por no firewall, quer dizer escrever no firewall da seguinte forma:

# inicio de permissao de msn
iptables -A FORWARD -s 192.168.2.1 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.2.1 -d loginnet.passport.com -j ACCEPT
# fim de permissao de msn

É, só isso que preciso (só?)
Qualquer informação que vcs postarem aki, eu vou aceitar.

Grato, povo.

0 0

Quote

2. Re: controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

danniel-lara
(usa Fedora)

Enviado em 16/10/2011 - 16:41h

de uma olhada
espero que ajude

http://www.vivaolinux.com.br/artigo/Instalando-Carraro-DashBoard

0 0

Quote

3. Re: controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

macelolaian
(usa Debian)

Enviado em 16/10/2011 - 18:56h

Esse post eu vou ver com certeza.
Mas eu gostaria d ver em shell, por curiosidade.

0 0

Quote

4. Re: controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

macelolaian
(usa Debian)

Enviado em 16/10/2011 - 21:27h

Eu concordo que tem muita coisa pra fazer, e quando alguém olha o post parece ser uma coisa muito complexa. Como eu ja esperava, um livro se lê página por página, então por gentileza alguém me responda como fazer o seguinte:

O conteúdo do arquivo "lista_pcs" sendo...

00:25:22:AE:FB:01 192.168.2.1 msn_sim ac_total_sim Administracao
00:25:22:AE:FB:02 192.168.2.2 msn_nao ac_total_nao AntonioVigia
00:25:22:AE:FB:03 192.168.2.3 msn_nao ac_total_nao Porteiro
00:25:22:AE:FB:04 192.168.2.4 msn_sim ac_total_sim AntonioVigia

Por meio de um script, como fazer para o shel ir para a primeira linha do arquivo, colocar o "00:25:22:AE:FB:01" na variavel $mac_pc, colocar o "192.168.2.1" na $ip_pc, "msn_sim" na $msn, "ac_total_sim" na $ac_total e "Administracao" na $nome_pc ???

em seguida, ir para a segunda linha, e fazer novamente renovando as variáveis??

0 0

Quote

5. Re: controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

danniel-lara
(usa Fedora)

Enviado em 16/10/2011 - 21:51h

blz?
bom
seria bom se você conhecer shell script
de uma lida
http://www.devin.com.br/shell_script/
http://aurelio.net/shell/
http://aurelio.net/shell/

espero que ajude , pois seria bom voce conhecer a ferramenta pois caso de um problema voce sabera o que fazer
qualquer coisa estamos ai

0 0

Quote

6. Re: controlar tabela arp, dhcp, squid e firewall com apenas um arquivo, como?

rai3mb
(usa Outra)

Enviado em 27/10/2011 - 00:49h

arquivo lista_pcs:

00:25:22:AE:FB:01 192.168.2.1 msn_sim ac_total_sim Administracao
00:25:22:AE:FB:02 192.168.2.2 msn_nao ac_total_nao AntonioVigia
00:25:22:AE:FB:03 192.168.2.3 msn_nao ac_total_nao Porteiro
00:25:22:AE:FB:04 192.168.2.4 msn_sim ac_total_sim AntonioVigia

Por meio de um script, como fazer para o shel ir para a primeira linha do arquivo, colocar o "00:25:22:AE:FB:01" na variavel $mac_pc, colocar o "192.168.2.1" na $ip_pc, "msn_sim" na $msn, "ac_total_sim" na $ac_total e "Administracao" na $nome_pc ???



#!/bin/bash

while read LINHA;

do

  mac_pc=$(echo "$LINHA" | cut -d' ' -f1)

  ip_pc=$(echo "$LINHA" | cut -d' ' -f2)

  msn=$(echo "$LINHA" | cut -d' ' -f3)

  ac_total=$(echo "$LINHA" | cut -d' ' -f4)

  nome_pc=$(echo "$LINHA" | cut -d' ' -f5)

done < lista_pcs

# o conteúdo de lista_pcs é lido linha a linha para dentro do loop while

É mais ou menos isso que você quer?

0 0

Quote