Amint láthatod elég egyszerű a nyelvhasználatom, mert az angol nem az anyanyelvem. Ezt a dokumentumot angolul írom a Linux-közösség hasznára. Szóval, bocsássátok meg angol használatom egyszerűségét, és amennyiben beszélsz portugálul akkor azon a nyelven írj nekem levelet
Ez dokumentum azt igyekszik bemutatni neked (és magamnak), hogy miként építsünk olyan Linux átjárót vagy tűzfalat, mely kérésre módosítja a szabályokat, amikor a felhasználók be- illetve kijelentkeznek saját Windows munkaállomásukról.
Kellene írnom egy alkalmazást, de túl lusta vagyok. Remélem, ha az ötlet eljut másokhoz, akkor valakik majd készítenek pár intelligensen beépített csomagot. Addig pedig...
A dokumentumban megpróbálom megmutatni, hogy miképpen építsünk átjárót NAT-hoz vagy álcázott (MASQUERADE) Windows munkaállomásokhoz. Használd a képzelőerőd a módosításokhoz, a különböző hálózatkezelési szintek megvalósításához. Használhatod szolgáltatásokhoz, szerverekhez vagy alhálózatokhoz történő hozzáférés engedélyezésére vagy tiltására.
Képzeld el, hogy építened kell egy átjárót a Windows munkaállomásaid internet-hozzáférésének biztosítására, és előtte neked kell hitelesíteni minden felhasználót. Az első megoldás ami eszedbe jut az a Squid. Ez csakugyan nagyszerű megoldás, amennyiben a felhasználóidnak elég a http és az ftp hozzáférés. Amikor szóba kerül, hogyan férhetnek hozzá egyéb szolgáltatásokhoz is, mint pop, smtp, adatbázis szerver vagy bármi más, azonnal a NAT és MASQUERADE jut eszedbe. De mi történik a felhasználói hitelesítéssel?
Nos, ez az én megoldásom, mely lehetőséget ad a felhasználó hitelesítésére és finombeállítására amikor a külső hálózathoz kapcsolódik.
Mint tudjuk a SAMBA képes Domain vezérlőként működni, és így hitelesíteni a felhasználókat a Windowsokról. Mint PDC a SAMBA képes végrehajtani a Windows munkaállomások bejelentkezési szkriptjeit. Fel tudjuk használni ezeket a hálózati bejelentkező-szkripteket annak kényszerítésére, hogy Windows munkaállomásainkat hozzákapcsolódjanak a Linux PDC megadott megosztásához. Ez a kényszerített megosztás fogja tartalmazni azokat az előtte- és utólag futtatandó szkripteket, amelyek a felhasználó ki- vagy bejelentkezésekor hajtódnak végre. Az smbstatus (ez a SAMBA része - a ford.) program kilistázza a használatban lévő megosztásokat, kiírja a felhasználó nevét és a munkaállomás IP címét is. Csak meg kell szűrnünk az smbstatus kimenetét és aktualizálni a tűzfal szabályokat.
A dokumentum tartalma minden kötelezettség nélkül felhasználható. Használd az elvet, példát és egyéb tartalmát saját felelősségedre. Mivel ez a legújabb változat, lehetnek benne hibák, tévedések, amelyek károsíthatják a rendszeredet. Használd nagy figyelemmel és bár nagyon szomorú, de a szerző(k) semmilyen felelősséget nem vállalnak érte.
Minden szerzői jogot a megfelelő tulajdonos birtokol, hacsak másként nincs jelezve. Ebben a dokumentumban használt szakkifejezéseknek az érvényességi vonatkozása nem kell tekintettel legyenek semmilyen védjegynek vagy szerviz márkának.
Az egyéni termékekre vagy márkákra történő hivatkozás nem szabálysértés.
A legújabb változat megtalálható a http://ram.eti.br vagy a http://www.tldp.org webhelyen.
A kapcsolódó HOGYANok megtalálhatók a Linux Documentation Project webhelyén; http://tldp.org. (Illetve a Magyar LDP webhelyén - a lektor.)
Portugál verzió hozzáférhető.
A francia változat Guillaume Lelarge fordításában megtalálható a http://www.traduc.org honlapon.
A magyar változat megtalálható a http://tldp.fsf.hu honlapon.
Ha segíteni szeretnél egy fordítással, akkor kérlek tedd.
Mindenféle közreműködést illetve bírálatot szívesen fogadok.
Az angol nyelvezet javításával kapcsolatos észrevételeket is szívesen veszem!
Ha bármilyen hibát fedezel fel a dokumentumban található szkriptekben, kérlek értesíts.
Megtalálsz a ricardo@ram.eti.br vagy ricardo.mattar@bol.com.br e-mail címen.
Copyright (c) 2002-2003 Ricardo Alexandre Mattar
A dokumentum másolása, terjesztése és/vagy módosítása engedélyezett a Free Software Foundation (Szabad Szoftver Alapítvány) által közzétett GNU Free Documentation License 1.2 vagy későbbi változatában leírt feltételek szerint; állandó fejezetek, előoldali és hátoldali szövegek nélkül. A licenc egy másolata megtalálható a "GNU Free Documentation License" fejezetben.
Köszönet Carlos Alberto Reis Ribeironak, hogy megmutatta nekem a Linuxot.
Köszönet Cesar Bremer Pinheironak, hogy motivált ezen dokumentum megírására.
Köszönet Guillaume Lelargenak az átdolgozásnál nyújtott (folyamatos) segítségért.
Köszönet Erik Esplundnak a további nyelvi korrekciókért.
Köszönet Albert Teixidsnek a kód tökéletesítéséért.
Köszönet Felipe Cordeiro Caetanonak, amiért segített a teszthelyem elkészítésében.
Köszönet a RASEAC kommunikációs biztonsággal foglalkozó cégnek, amiért támogatja munkámat.
A magyar fordítást Kormos György készítette (2003.12.16). A lektorálást Daczi László végezte el (2003.12.23). Utoljára frissítve 2004.05.24.-én. A dokumentum legfrissebb változata megtalálható a Magyar Linux Dokumentációs Projekt honlapján.