Bloquear um usuário de acessar servidores [RESOLVIDO]

1. Bloquear um usuário de acessar servidores [RESOLVIDO]

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 18/07/2011 - 12:24h

Boa tarde! Tenho uma rede com 4 servidores (01 firewall com squid, 01 com Openfire/sistema interno, 01 Servidor de Arquivos SAMBA e 01 com outro sistema interno). Eu preciso bloquear usuários não cadastrados de acessarem esses meus servidores. Na minha rede o IP é distribuido automaticamente por DHCP, porém quando o usuário cadastra o ip manualmente ele ainda consegue utilizar alguns serviços dos meus servidores. O acesso à internet eu já consigo bloquear pelo filtro de MAC do Squid e com regras de Firewall, o SAMBA também consegui bloquear usando algumas regras no smb.conf. Nos outros dois servidores eu tinha pensado em criar umas regras de IPTABLES bloqueando o mac que está acessando. Alguem pode me ajudar?


  


2. MELHOR RESPOSTA

jose claudio
LinuxTec

(usa Debian)

Enviado em 18/07/2011 - 14:39h

Amigo,

Tenho uma idéia muito mais facil para seu problema, não que a do nosso amigo não estaja certa, tbm é funcional e correta mais para ir mais direto ao problema e não deixar seu usúario alterar o IP do terminal, vai em contas de usuarios e coloca todos como restrito, o proprio controlador de dominio samba, vai empedir de trocarem os IPS, ae vc amarra somente os que vc quer deixar passar..

3. Re: Bloquear um usuário de acessar servidores [RESOLVIDO]

Ricardo Vasconcellos
qxada07

(usa Slackware)

Enviado em 18/07/2011 - 13:08h

Amigo...

Sugiro a vc trabalhar com VLAN's... Crie uma vlan para seus servidores e deixe sua rede dhcp em outra vlan.

Daí vc libera ou dropa o trafego destes ip's para seus servidores pelo iptables....

Caso tenha alguma duvida me manda um e-mail


4. Re: Bloquear um usuário de acessar servidores [RESOLVIDO]

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 18/07/2011 - 13:30h

Interessante! eu não tinha pensado nisso, vc sabe de algum tutorial que eu possa me guiar para implantar VLAN?


5. Re: Bloquear um usuário de acessar servidores [RESOLVIDO]

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 18/07/2011 - 15:30h

LinuxTec ... Meu Samba não esta como PDC ainda. E o meu problema esta nos usuários que trazem seus laptop de casa, configuram ip manualmente e acessam os serviços. No meu dhcp.conf já tentei também colocar a linha "deny uknow-clients" mas nada, os usuarios que cadastram ip manualmente em suas maquinas ainda conseguem navegar.


6. Re: Bloquear um usuário de acessar servidores [RESOLVIDO]

Toth BR
tothbr

(usa Debian)

Enviado em 18/07/2011 - 17:15h

Olá amigo!

Da uma olhada neste topico http://www.vivaolinux.com.br/topico/Squid-Iptables/AMARRANDO-IP-AO-MAC vai resolver seu problema uso no meu proxy tive problema aqui com espertinhos também particularmente não gosto de usar essas regaras nas conf do squid prefiro assim funciona melhor, se criar este mesmo sistema nos outros servidores vai funcionar perfeitamente abraços.


7. amarrar por MAC

jose claudio
LinuxTec

(usa Debian)

Enviado em 19/07/2011 - 07:27h

Se vc amarrar por MAC no seu squid, vc vai apenas vetar a navegação, portanto o que vc precisa mesmo é modificar seu PDC para Domain Controler.

Nada vai adiantar vc definir o range de IP no seu dhcp se vc mesmo diz que seus usuarios que seta o IP manualmente.


8. Re: Bloquear um usuário de acessar servidores [RESOLVIDO]

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 19/07/2011 - 08:00h

Acho realmente que a melhor alternativa é editar meu smb.conf para atuar como PDC da rede. Vou começar a implantar e coloco aki os resultados.


9. Re: Bloquear um usuário de acessar servidores [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 19/07/2011 - 10:38h

Esses clientes pegam um IP através de uma range pré-definida ou os esses IPs são distribuidos de acordo com o MAC cadastrado?


10. PDC

jose claudio
LinuxTec

(usa Debian)

Enviado em 19/07/2011 - 13:29h

Será a melhor alternativa pode apostar, tem um dica minha, com uma otima conf do samba atuando como domain controler, pega elá e vai porstando as duvidas que te ajudo parceiro.

Boa sorte..






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts