Bloquear um usuário de acessar servidores [RESOLVIDO]

s.s.junior
(usa Ubuntu)

Enviado em 18/07/2011 - 12:24h

Boa tarde! Tenho uma rede com 4 servidores (01 firewall com squid, 01 com Openfire/sistema interno, 01 Servidor de Arquivos SAMBA e 01 com outro sistema interno). Eu preciso bloquear usuários não cadastrados de acessarem esses meus servidores. Na minha rede o IP é distribuido automaticamente por DHCP, porém quando o usuário cadastra o ip manualmente ele ainda consegue utilizar alguns serviços dos meus servidores. O acesso à internet eu já consigo bloquear pelo filtro de MAC do Squid e com regras de Firewall, o SAMBA também consegui bloquear usando algumas regras no smb.conf. Nos outros dois servidores eu tinha pensado em criar umas regras de IPTABLES bloqueando o mac que está acessando. Alguem pode me ajudar?

qxada07
(usa Slackware)

Enviado em 18/07/2011 - 13:08h

Amigo...

Sugiro a vc trabalhar com VLAN's... Crie uma vlan para seus servidores e deixe sua rede dhcp em outra vlan.

Daí vc libera ou dropa o trafego destes ip's para seus servidores pelo iptables....

Caso tenha alguma duvida me manda um e-mail

s.s.junior
(usa Ubuntu)

Enviado em 18/07/2011 - 13:30h

Interessante! eu não tinha pensado nisso, vc sabe de algum tutorial que eu possa me guiar para implantar VLAN?

s.s.junior
(usa Ubuntu)

Enviado em 18/07/2011 - 15:30h

LinuxTec ... Meu Samba não esta como PDC ainda. E o meu problema esta nos usuários que trazem seus laptop de casa, configuram ip manualmente e acessam os serviços. No meu dhcp.conf já tentei também colocar a linha "deny uknow-clients" mas nada, os usuarios que cadastram ip manualmente em suas maquinas ainda conseguem navegar.

tothbr
(usa Debian)

Enviado em 18/07/2011 - 17:15h

Olá amigo!

Da uma olhada neste topico http://www.vivaolinux.com.br/topico/Squid-Iptables/AMARRANDO-IP-AO-MAC vai resolver seu problema uso no meu proxy tive problema aqui com espertinhos também particularmente não gosto de usar essas regaras nas conf do squid prefiro assim funciona melhor, se criar este mesmo sistema nos outros servidores vai funcionar perfeitamente abraços.

LinuxTec
(usa Debian)

Enviado em 19/07/2011 - 07:27h

Se vc amarrar por MAC no seu squid, vc vai apenas vetar a navegação, portanto o que vc precisa mesmo é modificar seu PDC para Domain Controler.

Nada vai adiantar vc definir o range de IP no seu dhcp se vc mesmo diz que seus usuarios que seta o IP manualmente.

s.s.junior
(usa Ubuntu)

Enviado em 19/07/2011 - 08:00h

Acho realmente que a melhor alternativa é editar meu smb.conf para atuar como PDC da rede. Vou começar a implantar e coloco aki os resultados.

jptudobem
(usa Debian)

Enviado em 19/07/2011 - 10:38h

Esses clientes pegam um IP através de uma range pré-definida ou os esses IPs são distribuidos de acordo com o MAC cadastrado?

LinuxTec
(usa Debian)

Enviado em 19/07/2011 - 13:29h

Será a melhor alternativa pode apostar, tem um dica minha, com uma otima conf do samba atuando como domain controler, pega elá e vai porstando as duvidas que te ajudo parceiro.

Boa sorte..