Acesso a internet so para o dominio, como?

[jemerson1987]

Olá pessoal td joia? Sou usuario ubuntu não tenho conhecimento avançados e preciso da ajuda de vcs =/ Antes queria dizer que proucurei e não encontrei o que buscava =/. Tenho ubuntu 10.04 como servidor e 10 maquinas clientes com windows xp/7 com samba pdc controlando dominio. Uso o dhcp3-server para distribuir automaticamente ip's as maquinas clientes até ai tudo certo. Tenho speedy 8mb e compartilho entre 10 maquinas, gostaria de saber se é possivél apenas as maquinas que estejam no dominio terem acesso a internet. Não preciso de restrições a sites e tal, tipo, queria so banir quem nao estar no meu dominio. Fiquei sabendo que poderia ser pelo squid, li alguns materia e configurei p autenticar, porém so dar certo se eu configurar o proxy no navegador, aí não serviu mto =/ vou deixar as configurações que encontram-se no meu servidor:

network interface:

auto lo
iface lo inet loopback

#Placa de Rede eth0

auto eth0
iface eth0 inet dhcp

#Placa de Rede eth1
auto eth1
iface eth1 inet static

address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
dns-nameserver 192.168.0.1

meu firewall que está no /usr/local/bin/meu_firewall sobe junto com o arquivo /etc/rc.local

#!/bin/sh

  echo "Ativando o firewall"

#Carregar os módulos.
  modprobe iptables
  modprobe iptable_nat

#Compartilhando a conexão.
  modprobe iptable_nat
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  echo 1 > /proc/sys/net/ipv4/ip_forward

#Proteger contra pacotes danificados (usados em ataques DoS por exemplo).
  iptables -A FORWARD -m unclean -j DROP

#Abrir Portas.
  iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
  iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
  iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

#Abrir porta local.
  iptables -A INPUT -p tcp --sys -s 192.168.0.0/255.255.255.0 -j ACCEPT

configurações do meu samba 3.4.7

 [global]
    workgroup = j-br
    netbios name = servidorlinux
    server string = SambaPDC
    domain master = yes
    preferred master = yes
    local master = yes
    domain logons = Yes
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    wins support = yes
    logon script = netlogon.bat
    logon home = \\%L\%U\.profiles
    logon path = \\%L\profiles\%U
    security = user
    encrypt passwords = yes
    wins support = yes
    os level = 100
    
[netlogon]
    comment = Serviço de logon
    path = /var/samba/netlogon
    guest ok = yes  
    browseable = no

[homes]
    comment = directorio home
    valid users = %S
    guest ok = yes
    browseable = no
    read only = no
    vfs objects = recycle
    recycle:exclude_dir = /tmp /cache
    recycle:exclude = *.tmp *.temp *.o ~$*
    recycle:noversions = .doc|.xls|.ppt
    recycle:versions = yes
    recycle:touch = yes
    recycle:keeptree = yes
    recycle:repository = .recycle
    recycle:maxsize = 0
  

[profiles]
    path = /var/profiles
    writeable = yes
    browseable = no
    create mask = 0600
    directory mask = 0700

[arquivos]
    comment = Arquivos Compartilhados na Rede
    path = /mnt/arquivos
    public = yes
    browseable = yes
    writable = yes
    read only = no
    create mask = 0700
    directory mask = 0700

squid.conf

#PARAMETROS DE AUTENTICAÇÃO

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Para obter um Login/Senha ligue para Jemerson no Cel: (0xx11) 9565-0749
auth_param basic casesensitive off

#REGRAS PADRÃO DO SQUID

http_port 3128
visible_hostname j-br
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

acl permitidos src 192.168.0.0/24
acl all src 192.168.0.0/24

http_access allow autenticados permitidos
http_acess deny all


Agradeço desde já abração a todos

[zekkerj]

Fiquei sabendo que poderia ser pelo squid, li alguns materia e configurei p autenticar, porém so dar certo se eu configurar o proxy no navegador, aí não serviu mto =/

Autenticação de proxy só funciona se o proxy for configurado no navegador. Ponto.

Só que essa configuração não precisa ser feita manualmente, sempre.

Lembra da "detecção automática de proxy"? Se você colocar isso pra funcionar, é como se o proxy estivesse configurado na máquina.

O Internet Explorer pode receber essa configuração do próprio DHCP. Já o Firefox só consegue detectar via DNS.

O truque, no caso da detecção via DNS, é colocar a configuração de proxy em "http://wpad.<seu domínio dns interno>/wpad.dat".

Pesquise na internet sobre "WPAD".

[jemerson1987]

zekkerj brigadão cara, deteccão automatica que vc fala é o squid transparent? vou pesquisar na internet brigado mesmo.

[zekkerj]

Claro que não. É o oposto, o antônimo. Detecção automática é ir ao navegador e selecionar a opção "Detectar automaticamente as opções de proxy". Proxy transparente é deixar a opção "Não usar proxy", depois vc desviar o tráfego pro proxy.