[FUG-BR] Redirecionar conexao após ter redirecionado para a 80

joao jamaicabsd jamaicabsd em gmail.com
Segunda Abril 9 14:50:01 BRT 2012


Muito obrigado pelas informações, elas são muito valiosas.
Vou fazer os teste iniciais e derrepente disponibilizo pra galera, mas
primeiro vamos ver se funciona.
obrigado.




Em 9 de abril de 2012 14:42, Rafael Henrique Faria <
rafaelhfaria em cenadigital.com.br> escreveu:

> 2012/4/9 joao jamaicabsd <jamaicabsd em gmail.com>
>
> > HUmmm acho que entendi.
> > Então, quando o usuário logar devo pegar este IP e jogar em uma tabela no
> > PF, massa vou testar, mas agora como vou remover esse ip desta tabela ou
> > ela sumir se ficar inativa?
> >
> >
> Então, a sua aplicação que tem que fazer isso.
> Você deve utilizar um banco de dados por exemplo... e ir monitorando o
> tráfego, é como o pfSense faz, ele monitora o tráfego daquele IP (não sei
> como ele faz isso), e você configura, por exemplo, quando ficar 15 minutos
> sem tráfego daquele IP, o mesmo deve ser deslogado. Isso é tudo a nível de
> aplicação.
>
>
>
> > Uma vez consegui fazer essas auterações com a utilização do Sudo,
> conhece?
> > Muito obrigado e vou pesquisar e fazer testes referente a essa sua dica.
> > Obrigado e qualquer outra dica aí dos parceiros eu agradeço.
> >
> >
> Com o sudo você consegue fazer sim... o único problema que eu vejo, é que
> você abre uma brecha de segurança. Pois você tem que dar acesso do usuário
> WWW ao comando pfctl, não é possivel adicionar IPs a tabelas sem acessar
> esse comando, e é esse comando que faz tudo no Packet Filter, até mesmo
> desabilitar o firewall completamente.
>
> No caso do programa que roda como daemon que eu comentei, a única coisa que
> ele faz, é adicionar e remover IPs de uma tabela. Nada além disso.
>
>
> > João Maykon
> >
> >
> >
> >
> >
> >
> >
> > Em 9 de abril de 2012 10:49, Rafael Henrique Faria <
> > rafaelhfaria em cenadigital.com.br> escreveu:
> >
> > > Bom dia João.
> > >
> > > Se eu entendi corretamente, acho bom deixar claro para o pessoal que
> você
> > > está querendo implementar um Capitive Portal.
> > >
> > > Neste caso, você tem que se ater aos seguintes fatos:
> > >
> > > - Nenhum usuário por definição tem acesso a rede externa
> > > - Qualquer acesso a qualquer IP externo com destino na porta 80 é
> > > redirecionado para um IP interno em uma porta interna para autenticação
> > > - Passado na autenticação o IP autenticado tem que ter acesso a rede
> > > externa
> > > - Com acesso a rede externa, qualquer acesso a um IP qualquer com
> destino
> > > na porta 80 deve ser redirecionado para um IP interno na porta do
> proxy,
> > > formando assim o proxy transparente.
> > > - Após um logout, ou expiração do tempo, o IP liberado deve ser
> bloqueado
> > > novamente.
> > >
> > > Resumindo, você tem que construir um sistema que atenda esses passos.
> > >
> > > Pelo que eu entendi, o 1o. e o 2o. você já cuidou.
> > > O 3o, acredito que o ideal seria vê usar uma Tabela., no PF por
> exemplo.
> > > E usando o comando de adicionar e remover IPs da lista, assim, quando
> um
> > > usuário é liberado para passagem, você simplesmente adiciona o IP do
> > mesmo
> > > a lista de liberados, e esta lista que estará tanto liberando o acesso
> > > quanto redirecionando para o proxy.
> > >
> > > Vale lembrar que por definição, apenas o root pode adicionar e remover
> > ips
> > > de listas.
> > > Eu já usei uma vez, um daemon que rodava como root, e conseguia enviar
> > para
> > > ele via uma porta especifica o comando de adicionar/remover IPs.
> > Funcionava
> > > muito bem... com isso você consegue fazer o seu PHP apenas conectar
> nesta
> > > porta, e mandar o comando para o daemon executar o procedimento para
> > você.
> > >
> > > Usando o PF, seria possivel com regras como esta:
> > >
> > > table <liberados> constant
> > >
> > > rdr pass quick from <liberados> to any port 80 -> 127.0.0.1 3128
> > > rdr pass quick from any to any port 80 -> 127.0.0.1 80
> > >
> > > pass quick from <liberados> to any keep state
> > > pass quick from any to <liberados> keep state
> > >
> > > Acho que é isso.
> > >
> > > 2012/4/9 joao jamaicabsd <jamaicabsd em gmail.com>
> > >
> > > > Bom dia pessoal.
> > > > Estou fazendo uma ferramenta de autenticação e consigo redirecionar o
> > > > trafego da rede local para a 80 no meu server, mas como posso fazer
> > para
> > > > que após o usuário validar seu usuário e senha ele ser enviado para o
> > > > proprio server na 3128?
> > > > Estou usando PHP.
> > > > Alguém pode me ajudar?
> > > > Obrigado.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > Rafael Henrique da Silva Faria
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > E-mail: jamaicabsd em gmail.com
> > Aux Suporte de Sistemas (UNISUL)
> > E-mail: joao.maykon em unisul.br
> > MSN: joaomaykonm em hotmail.com
> > Cel: (48) 9144 2326
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Rafael Henrique da Silva Faria
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
E-mail: jamaicabsd em gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.maykon em unisul.br
MSN: joaomaykonm em hotmail.com
Cel: (48) 9144 2326


Mais detalhes sobre a lista de discussão freebsd