+ Responder ao Tópico



  1. #1
    rafaalbuquerque
    Visitante

    Padrão Redirecionamento!!!

    Amigos, nós desenvolvemos um software de controle de usuários a internet. Para o usuário se conectar a internet, ele precisa se logar nesse sistema. Por enquanto, para ele se logar, ele precisa abrir o browser e digitar o endereço do servidor aonde ele irá fazer a autenticação. Ex: http://local Só que não queremos que os usuários precisem digitar esse endereço, queremos que ele tente navegar normal e automaticamente o servidor direciona esse requerimento para o nosso software. Ex: www.hotmail.com e automaticamente cai no nosso servidor aonde ele irá fazer a autenticação no nosso sistema. Como faço isso? Por onde? Qual o caminho? Preciso mto da ajuda de vocês. Estou utilizando o Linux Red Hat 9

    Muito obrigado,

    Rafael Albuquerque

  2. #2

    Padrão Redirecionamento!!!

    Cara, tem umas regrinhas de IPTABLES que podem te ajudar...

    1. Você terá que habilitar o FORWARD do SISTEMA:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    2. Bloquear os acessos diretos na porta 80 (para que eles não passem sem se autenticar):

    iptables -A FORWARD -p TCP -s 192.168.0.0/24 -d Any/0 --dport -j DROP

    (assumindo que sua rede seja 192.168.0.x)

    3. Fazer com que os pacotes cujo destino é a porta 80 (padrão dos servidores web) sejam redirecionados para a porta do seu serviço de autenticação:

    iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/24 -d Any/0 --dport 80 -j REDIRECT --to-port XXXX

    assumindo que o seu servidor de autenticação é o mesmo no qual vc roda o firewall (e XXXX é a porta que ele escuta). Se for diferente fica assim:

    iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/24 -d Any/0 --dport 80 -j DNAT --to-destination 192.168.0.10:XXXX

    Assumindo que o IP do seu servidor de autenticação seja 192.168.0.10 e :XXXX indica a porta.

    Qualquer dúvida posta aí...

  3. #3

    Padrão Redirecionamento!!!

    Só lembrando que essas configurações se perdem ao reiniciar o sistema. Portanto, uma dica é colocá-las pra serem executadas assim que o sistema inicia (durante o boot). Você pode fazer isso colocando essas regras no final do seguinte arquivo:

    /etc/rc.d/rc.local

    Isso caso você utilize uma distribuição baseada em Red Hat (tipo, Fedora, CentOS, etc...), ou SuSE, Conectiva, Mandrake...