Eaí Christopher.... Seguinte... eu já usei o nocat com o freebsd e funciona muito bem, existe um patch pra ele que adapta da regras do mesmo para ipfw. ( http://www.pogozone.net/projects/nocat/ )
Outra solução que eu preferi implementar foi uma série de scripts que eu mesmo montei que comandam o firewall e fiz alguns programas em php pra controlar isso e autenticar os usuarios, seja num banco mysql ou num arquivo texto estilo htpasswd. A ideia é basicamente usar uma regra geral, como é usado no squid transparente, para desviar para um servidor web (normalmente no mesmo firewall/gateway) para que ele autentique o usuário e assim criar as regras que liberam aquele usuario na rede. # ipfw add 20 fwd 127.0.0.1:8080 from 192.168.1.0/24 to any Depois que o usuario é validado, um script php gera as regras pra ele navegar normalmente. # ipfw add 10 allow from 192.168.1.45 to any # ipfw add 10 allow from any to 192.168.1.45 de qualquer forma é muito interessante implementar esse tipo de projeto, se tiver interessado entra em contato que te dou as dicas pra começar a montar esse projeto, alias, à um bom tempo que quero escrever um tutorial de como implementar essa ideia usando IPFW ou PF + APACHE + PHP + SHELLSCRIPT. QQ coisa estamos aí !... Em 09/02/06, Christopher Giese - iRapida Telecom<[EMAIL PROTECTED]> escreveu: > Bom dia Senhores...... > > estou iniciando algumas pesquisas para implementacao de um projeto...... > e gostaria de saber se alguem ai ja trabalhou com algo parecido > > A ideia seria o seguinte..... > > Micros (clientes windows)....... com seus ips....... que possuem em > algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD...... > Isto nao numa rede Wireless... e sim num rede interna.... de empresa > mesmo...... > > A ideia eh que o micros windows (usuarios) quando forem usufruir da > rede..... precisem se logar via WEB.... ai o firewall libera a conexao > para tais ips (isto baseado em algum banco de dados ou algo do > genero).......... e se nao se logar..... nao acessa nada > > nao me refiro apenas a proxy.... (a ideia eh nao ter proxy mesmo)..... > me refiro a um mero metodo de autenticacao... que avalia se o usuario > pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas > as portas).... > > alguem ai ja utilizou algo assim para uma rede interna ???? alguma dica > ????? > > houvi falar no nocat..... mas o que li foi para linux... e para > wifi......... > > alguma experiencia ???? > > falou ae > > -- > []´s > Christopher Giese > System Network Security Administrator - iRapida Telecom > [EMAIL PROTECTED] - +55 44 36194444 > > "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis > se o hoje assim decidir. > Nada mais temos neste mundo senão o exatamente agora." > > > _______________________________________________ > freebsd mailing list > [email protected] > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > _______________________________________________ freebsd mailing list [email protected] http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
