[FUG-BR] Redirecionar conexao após ter redirecionado para a 80
joao jamaicabsd
jamaicabsd em gmail.com
Segunda Abril 9 14:02:41 BRT 2012
HUmmm acho que entendi.
Então, quando o usuário logar devo pegar este IP e jogar em uma tabela no
PF, massa vou testar, mas agora como vou remover esse ip desta tabela ou
ela sumir se ficar inativa?
Uma vez consegui fazer essas auterações com a utilização do Sudo, conhece?
Muito obrigado e vou pesquisar e fazer testes referente a essa sua dica.
Obrigado e qualquer outra dica aí dos parceiros eu agradeço.
João Maykon
Em 9 de abril de 2012 10:49, Rafael Henrique Faria <
rafaelhfaria em cenadigital.com.br> escreveu:
> Bom dia João.
>
> Se eu entendi corretamente, acho bom deixar claro para o pessoal que você
> está querendo implementar um Capitive Portal.
>
> Neste caso, você tem que se ater aos seguintes fatos:
>
> - Nenhum usuário por definição tem acesso a rede externa
> - Qualquer acesso a qualquer IP externo com destino na porta 80 é
> redirecionado para um IP interno em uma porta interna para autenticação
> - Passado na autenticação o IP autenticado tem que ter acesso a rede
> externa
> - Com acesso a rede externa, qualquer acesso a um IP qualquer com destino
> na porta 80 deve ser redirecionado para um IP interno na porta do proxy,
> formando assim o proxy transparente.
> - Após um logout, ou expiração do tempo, o IP liberado deve ser bloqueado
> novamente.
>
> Resumindo, você tem que construir um sistema que atenda esses passos.
>
> Pelo que eu entendi, o 1o. e o 2o. você já cuidou.
> O 3o, acredito que o ideal seria vê usar uma Tabela., no PF por exemplo.
> E usando o comando de adicionar e remover IPs da lista, assim, quando um
> usuário é liberado para passagem, você simplesmente adiciona o IP do mesmo
> a lista de liberados, e esta lista que estará tanto liberando o acesso
> quanto redirecionando para o proxy.
>
> Vale lembrar que por definição, apenas o root pode adicionar e remover ips
> de listas.
> Eu já usei uma vez, um daemon que rodava como root, e conseguia enviar para
> ele via uma porta especifica o comando de adicionar/remover IPs. Funcionava
> muito bem... com isso você consegue fazer o seu PHP apenas conectar nesta
> porta, e mandar o comando para o daemon executar o procedimento para você.
>
> Usando o PF, seria possivel com regras como esta:
>
> table <liberados> constant
>
> rdr pass quick from <liberados> to any port 80 -> 127.0.0.1 3128
> rdr pass quick from any to any port 80 -> 127.0.0.1 80
>
> pass quick from <liberados> to any keep state
> pass quick from any to <liberados> keep state
>
> Acho que é isso.
>
> 2012/4/9 joao jamaicabsd <jamaicabsd em gmail.com>
>
> > Bom dia pessoal.
> > Estou fazendo uma ferramenta de autenticação e consigo redirecionar o
> > trafego da rede local para a 80 no meu server, mas como posso fazer para
> > que após o usuário validar seu usuário e senha ele ser enviado para o
> > proprio server na 3128?
> > Estou usando PHP.
> > Alguém pode me ajudar?
> > Obrigado.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Rafael Henrique da Silva Faria
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
E-mail: jamaicabsd em gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.maykon em unisul.br
MSN: joaomaykonm em hotmail.com
Cel: (48) 9144 2326
Mais detalhes sobre a lista de discussão freebsd