E ae Luiz, cara eu ficarei muito grato se me desse essas dicas, pois faz um tempo que procuro essa solucao pra minha rede wireless aqui... Valeu cara... []'s
Lucio --------- Mensagem Original -------- De: Lista de discussao sobre FreeBSD <freebsd@fug.com.br> Para: Lista de discussao sobre FreeBSD <freebsd@fug.com.br> Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Data: 09/02/06 09:58 > > Eaí Christopher.... > > Seguinte... eu já usei o nocat com o freebsd e funciona muito bem, > existe um patch pra ele que adapta da regras do mesmo para ipfw. ( > http://www.pogozone.net/projects/nocat/ ) > > Outra soluão que eu preferi implementar foi uma série de scripts que > eu mesmo montei que comandam o firewall e fiz alguns programas em php > pra controlar isso e autenticar os usuarios, seja num banco mysql ou > num arquivo texto estilo htpasswd. > > A ideia é basicamente usar uma regra geral, como é usado no squid > transparente, para desviar para um servidor web (normalmente no mesmo > firewall/gateway) para que ele autentique o usuário e assim criar as > regras que liberam aquele usuario na rede. > > # ipfw add 20 fwd 127.0.0.1:8080 from 192.168.1.0/24 to any > > Depois que o usuario é validado, um script php gera as regras pra ele > navegar normalmente. > > # ipfw add 10 allow from 192.168.1.45 to any > # ipfw add 10 allow from any to 192.168.1.45 > > de qualquer forma é muito interessante implementar esse tipo de > projeto, se tiver interessado entra em contato que te dou as dicas pra > começar a montar esse projeto, alias, à um bom tempo que quero > escrever um tutorial de como implementar essa ideia usando IPFW ou PF > + APACHE + PHP + SHELLSCRIPT. > > QQ coisa estamos aí !... > > Em 09/02/06, Christopher Giese - iRapida Telecom<[EMAIL PROTECTED]> escreveu: > > Bom dia Senhores...... > > > > estou iniciando algumas pesquisas para implementacao de um projeto...... > > e gostaria de saber se alguem ai ja trabalhou com algo parecido > > > > A ideia seria o seguinte..... > > > > Micros (clientes windows)....... com seus ips....... que possuem em > > algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD...... > > Isto nao numa rede Wireless... e sim num rede interna.... de empresa > > mesmo...... > > > > A ideia eh que o micros windows (usuarios) quando forem usufruir da > > rede..... precisem se logar via WEB.... ai o firewall libera a conexao > > para tais ips (isto baseado em algum banco de dados ou algo do > > genero).......... e se nao se logar..... nao acessa nada > > > > nao me refiro apenas a proxy.... (a ideia eh nao ter proxy mesmo)..... > > me refiro a um mero metodo de autenticacao... que avalia se o usuario > > pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas > > as portas).... > > > > alguem ai ja utilizou algo assim para uma rede interna ???? alguma dica > > ????? > > > > houvi falar no nocat..... mas o que li foi para linux... e para > > wifi......... > > > > alguma experiencia ???? > > > > falou ae > > > > -- > > []´s > > Christopher Giese > > System Network Security Administrator - iRapida Telecom > > [EMAIL PROTECTED] - +55 44 36194444 > > > > "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. > > Nada mais temos neste mundo senão o exatamente agora." > > > > > > _______________________________________________ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > _______________________________________________ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > > _______________________________________________________ TechNet - Aproximando as pessoas através da tecnologia _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
