Acesso a internet so para o dominio, como?

[jemerson1987]

Olá pessoal td joia? Sou usuario ubuntu não tenho conhecimento avançados e preciso da ajuda de vcs =/ Antes queria dizer que proucurei e não encontrei o que buscava =/. Tenho ubuntu 10.04 como servidor e 10 maquinas clientes com windows xp/7 com samba pdc controlando dominio. Uso o dhcp3-server para distribuir automaticamente ip's as maquinas clientes até ai tudo certo. Tenho speedy 8mb e compartilho entre 10 maquinas, gostaria de saber se é possivél apenas as maquinas que estejam no dominio terem acesso a internet. Não preciso de restrições a sites e tal, tipo, queria so banir quem nao estar no meu dominio. Fiquei sabendo que poderia ser pelo squid, li alguns materia e configurei p autenticar, porém so dar certo se eu configurar o proxy no navegador, aí não serviu mto =/ vou deixar as configurações que encontram-se no meu servidor:

network interface:

auto lo
iface lo inet loopback

#Placa de Rede eth0

auto eth0
iface eth0 inet dhcp

#Placa de Rede eth1
auto eth1
iface eth1 inet static

address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
dns-nameserver 192.168.0.1

meu firewall que está no /usr/local/bin/meu_firewall sobe junto com o arquivo /etc/rc.local

#!/bin/sh

 echo "Ativando o firewall"

#Carregar os módulos.
 modprobe iptables
 modprobe iptable_nat

#Compartilhando a conexão.
 modprobe iptable_nat
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward

#Proteger contra pacotes danificados (usados em ataques DoS por exemplo).
 iptables -A FORWARD -m unclean -j DROP

#Abrir Portas.
 iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
 iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
 iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

#Abrir porta local.
 iptables -A INPUT -p tcp --sys -s 192.168.0.0/255.255.255.0 -j ACCEPT

configurações do meu samba 3.4.7

[global]
   workgroup = j-br
   netbios name = servidorlinux
   server string = SambaPDC
   domain master = yes
   preferred master = yes
   local master = yes
   domain logons = Yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   wins support = yes
   logon script = netlogon.bat
   logon home = \\%L\%U\.profiles
   logon path = \\%L\profiles\%U
   security = user
   encrypt passwords = yes
   wins support = yes
   os level = 100
   
[netlogon]
   comment = Serviço de logon
   path = /var/samba/netlogon
   guest ok = yes  
   browseable = no

[homes]
   comment = directorio home
   valid users = %S
   guest ok = yes
   browseable = no
   read only = no
   vfs objects = recycle
   recycle:exclude_dir = /tmp /cache
   recycle:exclude = *.tmp *.temp *.o ~$*
   recycle:noversions = .doc|.xls|.ppt
   recycle:versions = yes
   recycle:touch = yes
   recycle:keeptree = yes
   recycle:repository = .recycle
   recycle:maxsize = 0
 

[profiles]
   path = /var/profiles
   writeable = yes
   browseable = no
   create mask = 0600
   directory mask = 0700

[arquivos]
   comment = Arquivos Compartilhados na Rede
   path = /mnt/arquivos
   public = yes
   browseable = yes
   writable = yes
   read only = no
   create mask = 0700
   directory mask = 0700

squid.conf

#PARAMETROS DE AUTENTICAÇÃO

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Para obter um Login/Senha ligue para Jemerson no Cel: (0xx11) 9565-0749
auth_param basic casesensitive off

#REGRAS PADRÃO DO SQUID

http_port 3128
visible_hostname j-br
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

acl permitidos src 192.168.0.0/24
acl all src 192.168.0.0/24

http_access allow autenticados permitidos
http_acess deny all


Agradeço desde já abração a todos

[zekkerj]

Fiquei sabendo que poderia ser pelo squid, li alguns materia e configurei p autenticar, porém so dar certo se eu configurar o proxy no navegador, aí não serviu mto =/

Autenticação de proxy só funciona se o proxy for configurado no navegador. Ponto.

Só que essa configuração não precisa ser feita manualmente, sempre.

Lembra da "detecção automática de proxy"? Se você colocar isso pra funcionar, é como se o proxy estivesse configurado na máquina.

O Internet Explorer pode receber essa configuração do próprio DHCP. Já o Firefox só consegue detectar via DNS.

O truque, no caso da detecção via DNS, é colocar a configuração de proxy em "http://wpad.<seu domínio dns interno>/wpad.dat".

Pesquise na internet sobre "WPAD".

[jemerson1987]

zekkerj brigadão cara, deteccão automatica que vc fala é o squid transparent? vou pesquisar na internet brigado mesmo.

[zekkerj]

Claro que não. É o oposto, o antônimo. Detecção automática é ir ao navegador e selecionar a opção "Detectar automaticamente as opções de proxy". Proxy transparente é deixar a opção "Não usar proxy", depois vc desviar o tráfego pro proxy.