+ Responder ao Tópico



  1. #1
    odbc
    Visitante

    Padrão Como não permitr acesso à Internet

    Seguinte pessoal,

    Como fazer em estações com Win98 que o usuário pressiona a tecla ESC para não logar no servidor Samba também não acesse a Internet.

    Nessas estações está configurado o proxy.

    É possível???

    Abraços.

  2. #2

    Padrão Como não permitr acesso à Internet

    Essa dúvida já foi respondida, né não?

    Dá uma olhada em www.regedit.com pro lance do ESC.
    Para resolver o lance do proxy, coloca uma acl do tipo src no teu squid.conf falando o endereço IP de quem é proibido acessar a internet. Acho que resolve. Se não resolver, enfia uma regra de IPTables e manda um abraço.




    Abraços!

  3. #3
    odbc
    Visitante

    Padrão Como não permitr acesso à Internet

    E ai xstefanox blz,

    A do ESC tá blz...

    A dúvida mesmo é do acesso qdo o fulano não loga e mesmo assim navega...
    o problema é que a rede recebe os ip´s via dhcp, quero que só acesse qdo logue no servidor, tem como?

  4. #4

    Padrão Como não permitr acesso à Internet

    Bom, sendo assim, você pode usar os MAC's das placas, mas daí você vai ter que recompilar o seu Squid assim:

    Primeiro, você pegou o pacote e compila assim
    # ./configure --enable-arp-acl
    # make
    # make install


    Na hora que você for declarar a acl, você declara assim: (LEMBRE-SE QUE É ACIMA DAS OUTRAS, VOCÊ PRIMEIRO NEGA PRA DEPOIS LIBERAR
    acl sefudeu arp 11:12:13:14:15:16
    http_access deny sefudeu



    NOTA: O SQUID SÓ CONSEGUE ENXERGAR OS MACS DOS CLIENTES QUE ESTÃO NA MESMA SUBREDE DELE.


    Qualquer coisa, manda e-mail pros mano.


    Abraços!

  5. #5
    Visitante

    Padrão Como não permitr acesso à Internet

    procure pelas opcoes de pré-execucao ao usar uma share...


    nao lembro direito o comando.. mas é algo do genero:

    [SHARE]
    opcoes = tralala
    root preexec = /usr/sbin/liberatrafego.sh $U $I
    root postexec = /usr/usr/sbin/travatrafego.sh $U $I


    nesses scripts .sh tao regras iptables q vao liberá a navegação pro usuario q logá...

    tem um howto que explica bem mais facil isso...

    tem tb uma opcao de fazer isso usando os modulos PAM... vc vai precisa do pam_SMB, pam_IPTABLES e o pam_NTLM...
    mas esse é BEM mais complexo e chato de fazer...

  6. #6
    odbc
    Visitante

    Padrão Como não permitr acesso à Internet

    Vou verificar estas dicas hj a noite em casa depois falo se funcou ou naum.

    Valew!!!