[resolvido] Tem como montar shell-script pra linux x rwindows?

[rafael###]

Galera queria montar um script cliente/servidor pra Linux x Rwindows alguém tem um source ou uma luz pra me dar?

O projeto é pra uma lan house onde o servidor será Linux e os clientes Rwindows e o acesso terá de ser bloqueado ou liberado por meio deste servidor, tem como?

Acredito q em java e cgi dê mas eu não tenho muito conhecimento quanto a esses dois tipos de programação, mas c não tiver jeito podem me mandar algo a respeito nisso tmbm q eu corro atrás!!

Vlwwws gente!!

flw!!

[vfl]

Como seu tópico está aberto a uns 20 dias sem ter recebido uma resposta ou uma solução, vou arriscar alguns comentários/sugestões um tanto toscas, mas que podem ser um ponto de partida.

1) Fazer com que um script no servidor Linux efetue alguma ação nas máquinas Windows ligadas a ele:
- numa primeira análise, acho que isto não é possível, a menos que no Windows exista um software capaz de interceptar e executar ordens vindas do servidor Linux. Não sei se existe algum software deste tipo ou ele teria que ser desenvolvido.
Uma idéia que pode ser analisada quanto à viabilidade seria:
  a) definir nas máquinas Windows uma pasta na qual o servidor Linux gravaria um arquivo (texto) em alguma linguagem de script que o Windows entenda (BAT, VBS, ...);
  b) o servidor Linux poderia colocar arquivos (para alguma linguagem de script do Windows) nesta pasta utilizando o SAMBA;
  c) sei que no Windows tem algo parecido com o cron / crontab do Linux, que serve basicamente para agendar tarefas (repetitivas ou não). Usar este recurso no Windows, para que ele verifique periodicamente se o servidor linux colocou na pasta definida anteriormente algum arquivo. Caso positivo, ler e executar o arquivo e apagá-lo em seguida.

Realmente tosco, não ! Mas pode funcionar para algumas coisas.

2) Se o seu desejo é apenas liberar ou bloquear determinada máquina do Windows em relação ao acesso à Internet, isto poderia ser feito via NAT (que provavelmente já estará instalado no servidor Linux) ou via Squid (proxy) que pode ser instalado no mesmo.
Via NAT (iptables) o controle poderia ser baseado no mac address de cada máquina Windows. No Squid poderia ser inclusive via usuário.
Não sei qual seria o impacto para a navegação ao fazer constantes alterações nas regras do NAT (iptables), mas no Squid este custo não é muito alto (squid -k reconfigure).

Seria perfeitamente viável escrever bash scripts para alterar as regras do IPTABLES ou o arquivo de configuração do Squid (normalmente: /etc/squid/squid.conf), de acordo com suas necessidades. Talvez você tenha que usar alguns recursos extras como o sed ou awk (existem em qualquer Linux), mas é factível. Porém volto a lembrar, não sei qual seria o impacto em termos de uso da rede, causado por essas constantes alterações.

Sobre IPTABLES, comece com: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
Sobre Squid e Samba, use o Google e você achará tudo o que precisa

Como disse no início, é tudo meio tosco, resultado de 15 minutos de análise. Mas é um ponto de partida e quem sabe, outros membros da comunidade possam melhorar estas idéias iniciais.

[rafael###]

Obrigado vfl! O pensamento de cortar a conexão foi ótimo :-) isso pode funcionar, eu entendo de samba e um pouco de rede, mas squid ainda não vou dar uma procurada, ele é melhor para gerenciar conexões? E a alternativa de rodar .bat pode funcionar também, vlww!

flw t mais cara!

[vfl]

O Squid não é pior nem melhor para gerenciar conexões. Ele é um proxy e trabalha em outro nível de abstração em relação ao Firewall (Iptables).
A grosso modo poderia-se dizer que o firewall normalmente trabalha num nivel mais próximo do hardware, lidando com mac address, frames tcp/ip udp, etc. Enquanto o proxy trabalha numa camada mais alta, lidando com portas, ip's, users, etc, embora algumas funções dos dois possam se sobrepor.

Como disse anteriormente, teria que verificar na prática qual o impacto destas alterações se feitos de forma constante. Na rede em que trabalho (+/- 700 computadores e uns 10 servers), são feitas alterações frequentes no Squid sem percepção de impactos significativos, mas não é comum "mexer" no Iptables e por isso não tenho idéia do possível impacto.

Se a prática demonstrar que o uso do proxy ou do firewall seriam viáveis, eu optaria por esta solução em detrimento à primeira hipótese mencionada em minha msg anterior. Na minha percepção seria uma solução mais "limpa" e menos parecida com "gambiarra".

Não é muito difícil entender o Squid, tem muito tutorial publicado na comunidade especialmente no Viva o Linux.

[rafael###]

legal cara vlw mesmo brigadão!