Muito obrigado pelas informações, elas são muito valiosas. Vou fazer os teste iniciais e derrepente disponibilizo pra galera, mas primeiro vamos ver se funciona. obrigado.
Em 9 de abril de 2012 14:42, Rafael Henrique Faria < rafaelhfa...@cenadigital.com.br> escreveu: > 2012/4/9 joao jamaicabsd <jamaica...@gmail.com> > > > HUmmm acho que entendi. > > Então, quando o usuário logar devo pegar este IP e jogar em uma tabela no > > PF, massa vou testar, mas agora como vou remover esse ip desta tabela ou > > ela sumir se ficar inativa? > > > > > Então, a sua aplicação que tem que fazer isso. > Você deve utilizar um banco de dados por exemplo... e ir monitorando o > tráfego, é como o pfSense faz, ele monitora o tráfego daquele IP (não sei > como ele faz isso), e você configura, por exemplo, quando ficar 15 minutos > sem tráfego daquele IP, o mesmo deve ser deslogado. Isso é tudo a nível de > aplicação. > > > > > Uma vez consegui fazer essas auterações com a utilização do Sudo, > conhece? > > Muito obrigado e vou pesquisar e fazer testes referente a essa sua dica. > > Obrigado e qualquer outra dica aí dos parceiros eu agradeço. > > > > > Com o sudo você consegue fazer sim... o único problema que eu vejo, é que > você abre uma brecha de segurança. Pois você tem que dar acesso do usuário > WWW ao comando pfctl, não é possivel adicionar IPs a tabelas sem acessar > esse comando, e é esse comando que faz tudo no Packet Filter, até mesmo > desabilitar o firewall completamente. > > No caso do programa que roda como daemon que eu comentei, a única coisa que > ele faz, é adicionar e remover IPs de uma tabela. Nada além disso. > > > > João Maykon > > > > > > > > > > > > > > > > Em 9 de abril de 2012 10:49, Rafael Henrique Faria < > > rafaelhfa...@cenadigital.com.br> escreveu: > > > > > Bom dia João. > > > > > > Se eu entendi corretamente, acho bom deixar claro para o pessoal que > você > > > está querendo implementar um Capitive Portal. > > > > > > Neste caso, você tem que se ater aos seguintes fatos: > > > > > > - Nenhum usuário por definição tem acesso a rede externa > > > - Qualquer acesso a qualquer IP externo com destino na porta 80 é > > > redirecionado para um IP interno em uma porta interna para autenticação > > > - Passado na autenticação o IP autenticado tem que ter acesso a rede > > > externa > > > - Com acesso a rede externa, qualquer acesso a um IP qualquer com > destino > > > na porta 80 deve ser redirecionado para um IP interno na porta do > proxy, > > > formando assim o proxy transparente. > > > - Após um logout, ou expiração do tempo, o IP liberado deve ser > bloqueado > > > novamente. > > > > > > Resumindo, você tem que construir um sistema que atenda esses passos. > > > > > > Pelo que eu entendi, o 1o. e o 2o. você já cuidou. > > > O 3o, acredito que o ideal seria vê usar uma Tabela., no PF por > exemplo. > > > E usando o comando de adicionar e remover IPs da lista, assim, quando > um > > > usuário é liberado para passagem, você simplesmente adiciona o IP do > > mesmo > > > a lista de liberados, e esta lista que estará tanto liberando o acesso > > > quanto redirecionando para o proxy. > > > > > > Vale lembrar que por definição, apenas o root pode adicionar e remover > > ips > > > de listas. > > > Eu já usei uma vez, um daemon que rodava como root, e conseguia enviar > > para > > > ele via uma porta especifica o comando de adicionar/remover IPs. > > Funcionava > > > muito bem... com isso você consegue fazer o seu PHP apenas conectar > nesta > > > porta, e mandar o comando para o daemon executar o procedimento para > > você. > > > > > > Usando o PF, seria possivel com regras como esta: > > > > > > table <liberados> constant > > > > > > rdr pass quick from <liberados> to any port 80 -> 127.0.0.1 3128 > > > rdr pass quick from any to any port 80 -> 127.0.0.1 80 > > > > > > pass quick from <liberados> to any keep state > > > pass quick from any to <liberados> keep state > > > > > > Acho que é isso. > > > > > > 2012/4/9 joao jamaicabsd <jamaica...@gmail.com> > > > > > > > Bom dia pessoal. > > > > Estou fazendo uma ferramenta de autenticação e consigo redirecionar o > > > > trafego da rede local para a 80 no meu server, mas como posso fazer > > para > > > > que após o usuário validar seu usuário e senha ele ser enviado para o > > > > proprio server na 3128? > > > > Estou usando PHP. > > > > Alguém pode me ajudar? > > > > Obrigado. > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Rafael Henrique da Silva Faria > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > E-mail: jamaica...@gmail.com > > Aux Suporte de Sistemas (UNISUL) > > E-mail: joao.may...@unisul.br > > MSN: joaomayk...@hotmail.com > > Cel: (48) 9144 2326 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Rafael Henrique da Silva Faria > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
