Script para Liberar IP

__FERNANDO__
(usa Debian)

Enviado em 08/08/2007 - 08:54h

Bom dia!

Gostaria de saber se é possível eu ter um script que funcione da seguinte forma:
O usuário acessa o gateway/firewall via ssh >>> digita usuário e senha de root >>> Após isso, roda um script >>> Preciso que este script lhe solicite um IP e este IP que o usuário irá passar, será liberado no firewall nas portas do Terminal Server.

Ou seja, tenho um usuário que tem IP dinâmico e o mesmo precisa ter acesso ao terminal server, para ele não ficar me ligando sempre que o seu ip alterar, qual pensei em ter um script onde ele rodasse (se possível sem ser root) e fosse solicitado um IP, ele passaria o IP que está atualmente e seria rodado uma linha de IPtables referente a este IP liberando(direcionando) no Firewall a conexão com Terminal Server.

É possível ?

Se tiverem outra forma, aceito sugestões! :)

Obrigado,

Fernando.

srf
(usa RedHat)

Enviado em 08/08/2007 - 08:58h

Meu carro é mais facil vc instalar o DynDNS no seu linux e todo vez que alterar o IP irá alterar no site do DynDNS e seu usuário terá que somente passar o dominio quando for acessar...
Tenho 38 empresa que trabalham desta forma...
Espero ter ajudado

Felipe Domingos
(usa Slackware)

Enviado em 08/08/2007 - 10:57h

Fernando,

Pelo que entendi, vc tem um gateway/firewall e os clientes devem acessar um TS que está atras dele é isso?
só que para ter acesso ao TS vc libera ip por ip dos clientes.
Algumas sugestões:

- Liberar o acesso ao TS para todos, crie uma regra no firewall redirecionando uma porta para o TS (em vez de deixar a padrão), poderia colocar uma 2222 direcionada para o TS interno, assim os clientes apontariam o cliente do TS para IP:2222 e conectariam.

- Se vc tiver um servidor web (apache por exemplo), pode criar uma pagina que peça para ser informado o ip (ou já pegar diretamente o ip na pagina), e apartir daí efetuar a liberação através de cgi ou algo do tipo, tenho um cliente que vira e meche pedi para ficar liberando portas ou ip para acessar alguns clientes dele, então criei uma pagina onde informa ip, portas, ou ambos e um script em cgi libera o acesso via iptables.

- Se quiser ainda pode fazer sua idéia, de ter um script preparado para ter o ip do cara e liberar o mesmo para o TS, e não precisa que ele acesse como root. Utilize o sudo liberando apenas o iptables para ele. Se quiser alguma ajuda no script ou alguma das outras opções diga aí.

Flw

juno
(usa Linux Mint)

Enviado em 08/08/2007 - 11:38h

Cara
Pelo que pude entender , você precisa de uma VPN.
Implementa uma com o IPSEC.

Espero ter ajudado!

Falou!