hola a todos,
lo so, il nome è un pò lungo
In pratica sto cercando qualche software che si installi da sorgenti o su una Fedora/CentOS (via RPM) per gestire la navigazione dei client tramite autenticazione web
Per intenderci: l'utente prova a navigare e, non essendo ancora loggato, viene ridirezionato su una pagina della macchina linux dove deve effettuare l'autenticazione e una volta effettuata l'autenticazione viene sbloccato sul firewall (mediate mac address)
Poi, se l'utente non naviga per più di N minuti (ad esempio 30 minuti) viene sganciato, ovvero viene rimossa la riga del firewall che gli permetteva di navigare
Ora potrei fare la cosa, più o meno, usando un proxy trasparente con l'autenticazione (se si pul fare) in modo che quando l'utente prova a navigare squid che è agganciato ad un piccolo applicativo si occupa di verificare l'autenticazione e se è abilitato lo fa navigare e attiva anche le righe sul firewall
Il problema è, però, andare a "disattivare" le righe del firewall! Se si trattasse solo di navigazione tramite web o comunque in generale tramite proxy sarebbe molto semplice, il problema è che SICURAMENTE vorranno usare e-mule e company e quindi deve perforza passare tutto dal NAT e quindi la cosa deve essere gestita a livello di regole del firewall
qualcuno ha qualche suggerimento?
Rispondi quotando