Autor Wątek: logowanie do samby steruje iptables jak to zrobić?  (Przeczytany 14017 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

taniNETpl

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« dnia: Sierpień 28, 2004, 06:24:01 am »
szukam pomysłu jak przy logowaniu usera do samby włączyć mu odpowiednio iptables ( loguje sie magda nie ma netu, loguje się ewa net jest ) gdzie najlepiej dopiąć odpowiednie regółki? o co pytać google bo zasypują mnie informacjami ale nie na temat :(

snake

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #1 dnia: Sierpień 29, 2004, 07:29:10 pm »
A co to dla ciebie znaczy logowanie się do samby ??
Czy jest to uwierzytelnianie przez domenę MS czy serwer samby?
Tak czy inaczej jeśli chodzi o logowanie lokalne usera np w trybie terminalowym i na serwerze masz więcej niż jednego usera to będzie trudno. Chyba że odzielnie dla każdego usera skonfigurujesz programy netowe typu mozilla, GG itp.Albo użyjesz chroota dla każdego usera i  odpowiednio skonfigurujesz każdą usługę netową (ciekawe jak to by działało)
Jeśli chodzi o jedną stację roboczą to odpowiedni skrypt logowania dla każdego usera napisny w odpowidni sposób powinien załatwić sprawę.
Iptables raczej nie ustawia się w tryb dynamicznej konfiguracji w zależności od zalogowanego usera ale można to dość prosto zrobić ;))) wystarczy napisać odpowiedni skrypt.
Pozdro

taniNETpl

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #2 dnia: Sierpień 30, 2004, 05:00:10 am »
samba ma mastera, loguję się do niej, ciągne profile itd.
a odcinanie/udostępnianie bardziej widzę że poprostu wywołuję kilka regółek np.
iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -A FORWARD -d 192.168.1.3 -j ACCEPT
przy logowaniu userka, a przy wylogowaniu to samo ale z DROP. regółki pełne trzeba by jeszcze opracować ( bo po końcowym drop przyszłe accept mogło by juz nie dojść do skutku  :lol: ) ale tu chodzi o zasadę skad to wywoływać. jak narazie to tylko chodzi mi po głowie jakiś grep z logów samby co parę minut porównanie userka z jego prawami i wykonanie regółek ale może da sie jakoś prościej i bez crona ? np. tail -f logi.samby  yahooo!!! (jak to krzyczał pomysłowy dobromir)  chyba nad tym sie skupię ale porady i sugestie mile widziane :)

snake

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #3 dnia: Sierpień 30, 2004, 06:32:37 am »
Jeśli masz już DROP to zamiast opcji A wstaw I
Pozdro

owen

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #4 dnia: Sierpień 30, 2004, 07:21:17 am »
Hmm, zamiast DROP uzywanie flagi -D zamiast -A czy -I ale to nie tu jest problem.

Jesli chodzi o logowanie to odpalenie tego wydaje sie proste poniewaz samba wspiera wykonywanie polecen przy zdarzeniu. W przykladowym pliku konfiguracyjnym jest to pokazane dla CDROM"u - automatycznie sie mountuje po wejsciu w ten udzial. A pozniej jakos chyba odmountowywuje, nie pamietam teraz :)
Ale moze gdzies od tej strony pokombinowac? :)

Hope ze dobrze zrozumialem Twoj problem :>

wojteks

  • Gość
Re: logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #5 dnia: Sierpień 30, 2004, 09:30:16 am »
Cytat: tani
szukam pomysłu jak przy logowaniu usera do samby włączyć mu odpowiednio iptables
Niewiele wiem na ten temat ale ... może rozwiązaniem byłby serwer proxy z autoryzacją użytkowników ? Wiem, że u mnie w firmie autoryzacja proxy jest powiązana z domeną ale nie wiem na jakim sofcie to "chodzi".

Pozdrawiam

Wojciech Ściesiński
wojteks[a t]wojteks.net

snake

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #6 dnia: Sierpień 30, 2004, 12:46:16 pm »
można oczywiście użyć serwera auth. opartego na  radiusie ;)) ale nie o to chyba w tym poście chodzi ;)
Pozdro

taniNETpl

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #7 dnia: Sierpień 31, 2004, 08:16:52 am »
Cytat: owen
Hmm, zamiast DROP uzywanie flagi -D zamiast -A czy -I ale to nie tu jest problem.
Hope ze dobrze zrozumialem Twoj problem :>
tia wrecz zrozumienie doskonale :)
nie o regolki iptables chodzi tylko o wylaczanie nieuzywanych adresow :) i nie wypuszczanie poza wlasny komputer coponiktorych.

snake

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #8 dnia: Sierpień 31, 2004, 12:27:15 pm »
Jeśli już chcesz modyfikować firewall to może zrób tak
1.Ustaw dla każdego usera podczas logowania wykonanie skryptu w którym będzie zawarta jego nazwa oraz data i godzina.
2.Utwórz np w /tmp plik dla wszystkich do zapisu ale bez możliwości nadpisania czy kasowania pliku a tylko z możliwością dopisywania ;))
chatrr
3.Ustaw w cronie odpytanie tego pliku co np 30 sekund :)) joke ;) i sprawdzanie kto się ostatni zalogował a. Jeśli nastąpiła zmiana to zastouj się do wytycznych (ustalonych przez ciebie ) jeśli nie było zmiany od ostatniego odpytania to nie zmieniasz żadnych reguł.
Dosyć dziwny sposób ;)))
Pozdro

owen

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #9 dnia: Sierpień 31, 2004, 12:48:43 pm »
ten punkt drugi jakos wzbudza moje zainteresowanie jak niby ma to wygladac bo ja jakos tego nie potrafie sobie wyobrazic. Tudziez wydaje mi sie to niemozliwe o czym tu mowisz :)

snake

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #10 dnia: Sierpień 31, 2004, 07:06:32 pm »
chodzi pewnie o atrybut pliku ;)))
poczytaj sobie man chattr
atrybut pliku typ a
pozdro
PS Pliki logów mogą np mieć takie atrybuty

owen

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #11 dnia: Wrzesień 01, 2004, 07:32:40 am »
ostrodzka:/tmp# touch plik
ostrodzka:/tmp# chmod 777 plik
ostrodzka:/tmp# echo "dupa" > plik
ostrodzka:/tmp# chattr +a plik
ostrodzka:/tmp# echo "dupa" >> plik
ostrodzka:/tmp# echo "dupa" > plik
bash: plik: Operation not permitted
ostrodzka:/tmp#

No cos w tym jest :)
i kawalek z manuala:

OPIS
       chattr  zmienia  atrybuty plików na drugim rozszerzonym systemie plików Linuksa (ext2).

snake

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #12 dnia: Wrzesień 01, 2004, 07:39:48 am »
w linuchu wszystko jest możliwe  :DD i za to go tak lubię ;)
Pozdrówka

taniNETpl

  • Gość
logowanie do samby steruje iptables jak to zrobić?
« Odpowiedź #13 dnia: Wrzesień 01, 2004, 05:35:05 pm »
Cytat: snake
w linuchu wszystko jest możliwe  :DD i za to go tak lubię ;)
Pozdrówka

tia to fakt ale im więcej widzę tym bardziej zdaję sobie sprawę ile jeszcze przedemną :(