[FUG-BR] Digest freebsd, volume 49, assunto 80

[Bahianeiro]

Caro Rodrigo,

Vamos por etapa, na medida se suas perguntas estou enviando as
respostas ....

Cordialmente,

Marcelo G. Dias
Vulgo : Bahianeiro


Em Sex, 2010-04-30 às 02:43 -0300, freebsd-request em fug.com.br escreveu:
...
>    Minhas dúvidas são...
> 
>    1 - Tenho um sistema de cadastro de clientes desenvolvido em
>    PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O
>    mesmo é integrado com o serviço do Squid. Gostaria de saber se
> existe
>    alguma forma de integrar esse sistema ao IPFW ou PF.
> 
>    Ex: Quando eu bloquear um cliente no meu sistema e selecionar o
> botão
>    de "APLICAR", o firewall "receberia" esse comando e realizaria o
>    bloqueio do cliente. Qual é a melhor maneira de fazer isso? O
> PF/IPFW
>    é capaz de "ler" instruções de um determinado arquivo? Alguma
>    Sugestão?

Fiz esta ligação uma vez com o uso do acesso por ssh, via script em sh,
quando uma operação executada era enviado um parâmetro para o outro
servidor.

Interagir com o shell no MySQL não é algo de outro mundo, existe alguns
tutoriais na net.

> 
>    2 - Gostaria de implementar algum sistema de mensagem para os meus
>    clientes. Algo do tipo Captive portal.

Como o sistema de mensagem inicialmente não tem intuito de bloqueio a
melhor opção na estrutura apresentada seria as "acls" do squid.

> 
>    OBS: N? ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTA?O!
> 
>    Ex: Clientes com data de pagamento no dia 15
> 
>    - Um dia antes do dia 15, o cliente receberia um aviso na sua
> primeira
>    tentativa de acesso, informando que a sua mensalidade irá vencer
>    "amanhã". Logo depois que ele recebesse esse aviso, o acesso a
>    internet seria liberado.
> 
>    - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem
> informando
>    que a mensalidade encontra-se em atraso. Logo depois da mensagem, o
>    acesso a internet seria liberado. Esse aviso seria enviado pelo
> menos 2
>    vezes ao dia.
> 
>    - No dia 20 em diante, o cliente receberia uma mensagem informando
> que
>    o acesso a internet está bloqueado por falta de pagamento e o
> acesso a
>    internet seria "cortado".
> 
>    OBS: ?importante a integração do IPFW/PF com o sistema, pois se o
>    cliente pagar no dia 17, a mensagem de "atraso de pagamento" não
>    poderá mais aparecer.

Eu utilizei o IPFW nos servidores que fiz esta implementação, ai é uma
questão de adaptação.

> 
>    - Somente após a baixa da mensalidade no sistema de controle de
>    clientes o acesso seria liberado e as mensagens não apareceriam
> mais.
> 

Da mesma forma que o sistema busca o parâmetro para bloqueio o
desbloqueio não é o problema.

>    Alguém já implementou alguma coisa desse gênero? Alguém tem alguma
>    idéia de como fazer isso? Esse sistema já existe? Alguma sugestão?
> 

Já fiz e ainda foi acrescentado rotinas com :
1. MRTG por IP sem SMNP;
2. Bloqueio por horário feito pelo próprio cliente;
3. Opção de sistema live-USB.

>    De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer
>    sugestão será SUPER bem vinda.
> 
>    Atenciosamente,
> 
>    Rodrigo Gomes
> 
>