[FUG-BR] Gtalk novamente

Pablo Sánchez phackwer em gmail.com
Terça Fevereiro 12 11:32:07 BRST 2008 

Tem vários how-tos na net sobre o pf + pfauth, é só pesquisar (é muita
coisa para explicar apenas na lista), mas o que mais pega é o lance do
cliente mesmo, pois tem que abrir uma conexão SSH para o servidor com
o usuário e senha para que o firewall identifique em que máquina o
usuário está e habilite dinamicamente as regras daquele usuário para
aquele IP.

Bom, nesse caso, como eu falei, pode-se usar o PuTTY Tray, que é um
PuTTY que pode ser inicializado direto na tray, e usar a autenticação
usando arquivos de chaves, e colocando isso no script de login da rede
windows (se Linux ou Free, é só adaptar o conceito).

A questão é que, fazendo isso, você abriu um shell para o usuário no
servidor do FW, e esse shell está no tray, basta um clique para
acessá-lo. Então, você precisa configurar de forma que o usuário não
tenha home ou que o shell utilizado não permita nenhum comando. Uma
forma de fazer isso seria carregar no .profile ou no /etc/profile um
pequeno script que bloqueasse o terminal, e também bloqueasse o
CTRL+C. Esse script poderia ser algo como:

#!/bin/sh

echo "Você está autenticado"

trap 'do_nothing' 2

do_nothing()
{
       echo "Para sair, efetue logout"
}

while [ true ]; do
       sleep 1000
done

exit

# fim

Em 12/02/08, Cristina Fernandes Silva<cristinafs.listas em gmail.com> escreveu:
> Teria como vc explicar essa solução e como implementar usando o pf
> + pfauth.
>
> fiquei curiosa..
>
> Um abraço
>
> Em 12/02/08, Pablo Sánchez<phackwer em gmail.com> escreveu:
> > 2008/2/12, Pablo Sánchez <phackwer em gmail.com>:
> >
> > > Em 11/02/08, Marcus Lahr<marcus em iel.unicamp.br> escreveu:
> >  > > Alguém teria alguma idéia para me ajudar???
> >  >
> >  > Experimenta usar o pf + pfauth e criar regras de firewall
> >  > personalizadas para os docentes que precisam ter o acesso.
> >
> >
> > Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando
> >  uma sessão e uma chave de autenticação para cada usuário, e iniciando
> >  o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se
> >  eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então
> >  aplica as regras daquele usuário para aquele IP enquanto o usuário
> >  estiver logado.
> >
> > -------------------------
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd