Caro Rodrigo, Vamos por etapa, na medida se suas perguntas estou enviando as respostas ....
Cordialmente, Marcelo G. Dias Vulgo : Bahianeiro Em Sex, 2010-04-30 às 02:43 -0300, freebsd-requ...@fug.com.br escreveu: ... > Minhas dúvidas são... > > 1 - Tenho um sistema de cadastro de clientes desenvolvido em > PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O > mesmo é integrado com o serviço do Squid. Gostaria de saber se > existe > alguma forma de integrar esse sistema ao IPFW ou PF. > > Ex: Quando eu bloquear um cliente no meu sistema e selecionar o > botão > de "APLICAR", o firewall "receberia" esse comando e realizaria o > bloqueio do cliente. Qual é a melhor maneira de fazer isso? O > PF/IPFW > é capaz de "ler" instruções de um determinado arquivo? Alguma > Sugestão? Fiz esta ligação uma vez com o uso do acesso por ssh, via script em sh, quando uma operação executada era enviado um parâmetro para o outro servidor. Interagir com o shell no MySQL não é algo de outro mundo, existe alguns tutoriais na net. > > 2 - Gostaria de implementar algum sistema de mensagem para os meus > clientes. Algo do tipo Captive portal. Como o sistema de mensagem inicialmente não tem intuito de bloqueio a melhor opção na estrutura apresentada seria as "acls" do squid. > > OBS: N? ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTA?O! > > Ex: Clientes com data de pagamento no dia 15 > > - Um dia antes do dia 15, o cliente receberia um aviso na sua > primeira > tentativa de acesso, informando que a sua mensalidade irá vencer > "amanhã". Logo depois que ele recebesse esse aviso, o acesso a > internet seria liberado. > > - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem > informando > que a mensalidade encontra-se em atraso. Logo depois da mensagem, o > acesso a internet seria liberado. Esse aviso seria enviado pelo > menos 2 > vezes ao dia. > > - No dia 20 em diante, o cliente receberia uma mensagem informando > que > o acesso a internet está bloqueado por falta de pagamento e o > acesso a > internet seria "cortado". > > OBS: ?importante a integração do IPFW/PF com o sistema, pois se o > cliente pagar no dia 17, a mensagem de "atraso de pagamento" não > poderá mais aparecer. Eu utilizei o IPFW nos servidores que fiz esta implementação, ai é uma questão de adaptação. > > - Somente após a baixa da mensalidade no sistema de controle de > clientes o acesso seria liberado e as mensagens não apareceriam > mais. > Da mesma forma que o sistema busca o parâmetro para bloqueio o desbloqueio não é o problema. > Alguém já implementou alguma coisa desse gênero? Alguém tem alguma > idéia de como fazer isso? Esse sistema já existe? Alguma sugestão? > Já fiz e ainda foi acrescentado rotinas com : 1. MRTG por IP sem SMNP; 2. Bloqueio por horário feito pelo próprio cliente; 3. Opção de sistema live-USB. > De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer > sugestão será SUPER bem vinda. > > Atenciosamente, > > Rodrigo Gomes > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
