Como seu tópico está aberto a uns 20 dias sem ter recebido uma resposta ou uma solução, vou arriscar alguns comentários/sugestões um tanto toscas, mas que podem ser um ponto de partida.
1) Fazer com que um script no servidor Linux efetue alguma ação nas máquinas Windows ligadas a ele:
- numa primeira análise, acho que isto não é possível, a menos que no Windows exista um software capaz de interceptar e executar ordens vindas do servidor Linux. Não sei se existe algum software deste tipo ou ele teria que ser desenvolvido.
Uma idéia que pode ser analisada quanto à viabilidade seria:
a) definir nas máquinas Windows uma pasta na qual o servidor Linux gravaria um arquivo (texto) em alguma linguagem de script que o Windows entenda (BAT, VBS, ...);
b) o servidor Linux poderia colocar arquivos (para alguma linguagem de script do Windows) nesta pasta utilizando o SAMBA;
c) sei que no Windows tem algo parecido com o
cron / crontab do Linux, que serve basicamente para agendar tarefas (repetitivas ou não). Usar este recurso no Windows, para que ele verifique periodicamente se o servidor linux colocou na pasta definida anteriormente algum arquivo. Caso positivo, ler e executar o arquivo e apagá-lo em seguida.
Realmente tosco, não ! Mas pode funcionar para algumas coisas.
2) Se o seu desejo é apenas liberar ou bloquear determinada máquina do Windows em relação ao acesso à Internet, isto poderia ser feito via NAT (que provavelmente já estará instalado no servidor Linux) ou via Squid (proxy) que pode ser instalado no mesmo.
Via NAT (iptables) o controle poderia ser baseado no
mac address de cada máquina Windows. No Squid poderia ser inclusive via usuário.
Não sei qual seria o impacto para a navegação ao fazer constantes alterações nas regras do NAT (iptables), mas no Squid este custo não é muito alto (squid -k reconfigure).
Seria perfeitamente viável escrever bash scripts para alterar as regras do IPTABLES ou o arquivo de configuração do Squid (normalmente: /etc/squid/squid.conf), de acordo com suas necessidades. Talvez você tenha que usar alguns recursos extras como o
sed ou
awk (existem em qualquer Linux), mas é factível. Porém volto a lembrar, não sei qual seria o impacto em termos de uso da rede, causado por essas constantes alterações.
Sobre IPTABLES, comece com:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htmSobre Squid e Samba, use o Google e você achará tudo o que precisa
Como disse no início, é tudo meio tosco, resultado de 15 minutos de análise. Mas é um ponto de partida e quem sabe, outros membros da comunidade possam melhorar estas idéias iniciais.