Primeira Tela do Browser

[mistymst]

Pessoal,

To prescisando capturar a primeira tela que o usuario vai quando ele conecta na internet (browser), estilo como o iG faz, se eu digitar la www.google.com.br ele cai no site de autenticacao do iG.

Eu tenho toda a infraestrutura, ou seja, a LAN eh minha, o Firewall/Proxy eh meu, e a conexao a internet eh minha. logo nao tenho terceiros no meio,

O unico problema eh que eu nao posso ir la no browser do cara e setar a pagina inicial, entao essa nem cogita.

Se alguem puder me indicar um software, ou alguma maneira, que me ajude a fazer isso, ou seja bloqueando com regras/rotas, qualquer coisa. Se possivel dizer um tutorial porque eu presciso desse negocio funcionando e nao entender a fundo o funcionamento, (isso depois eh galho fraco), caso nao, paciencia, me digam a ideia q eu dou meu jeito.



sds,

[sergio]

veja nos sites abaixo... a solucao pra voce... implementei aqui e tah rolando na boa:

http://www.nocat.com/wiki/

http://www.vivaolinux.com.br/artigos...6be55964f364f0

[Xlab]

Ola amigo tenho uma solucao feita com o iptables muito boa posso afirmar, e mais simples pois usa apenas dois pacotes padroes em qualquer distribuicao linux sem ser necessario varias configuracoes. vc pode criar sua pagina, acima de tudo ter varias paginas para explicacao do usuario(tipo quando link nao estiver disponivel) , se tiver interesse envie uma menssagem particular.

[]'s

[sergio]

posta ae pra nois...

[gustavo_marcon]

Veja nesse link exatamente o que vc está precisando:

http://www.vivaolinux.com.br/artigos...php?codigo=349

Espero ter ajudado,

Falow

[Rogerio]

Olá Xlab,
Tô interessado nessa tua idéia com iptables. Manda, por favor, em pvt pra mim cara.

[]s

roger

[email protected]

[Xlab]

Ok galera mais tarde eu mando pois to muito ocupado agora, pela noite posto nesse topico aqui.

falow

[Xlab]

Com no principio eu observei o modo de autenticação do IG(eu acho que a maioria aqui fez isso ), ficava vibrado quado colocava uma pagina e sempre ia para a autenticação e eu achei muito legal. Bem a principio busquei soluções com o squid, ja que todos os meus usuarios passavam pelo o proxy transparente, entao imaginei que daria certo. Criei um script em perl para fazer o redirecionamento para uma pagina que eu queria. Deu certo, mas tinha um problema, queria que minha pagina principal também aparecesse uma vez por dia quanto o usuario navegasse pela a primeira vez, veio mais coisas que queria fazer, também que meus usuarios em débido recebecem uma pagina de cobranca e ate mesmo uma pagina especificando quando o meu link caisse e outra que bloqueasse tudo quanto esse estivesse com 15 dias acima do vencimento. Bem como o squid, apenas repassa a url linha por linha, ficava dificil fazer tanta implementacoes com o redirecionador do squid(pensei puxa vai da trabalho d+). Entao procurei outa maneira de fazer isso e que fosse menos complicado e mais facil de manutenção.

Me vendo nisso procurei pelo o iptables(meu velho amigo, lembro-me que passei noites inteiras para poder dominiar o iptables em todos os aspectos, acreditem consegui :lol:. Pois os materiais disponiveis em portugues não existiam e estavamos engatinhando no kernel 2.4 ) e o apache claro. Lembrei-me que podia usar o iptables para redirecionar pacotes para portas especificas(a maioria usa apenas para proxy transparentes, limitando o poder o iptables).

Dexando de conversa e historia de lado, vamos lá(vcs ja devem está consados. Vou abrangir somente um redirecionamento para pagina de cobranca e outra para o bloqueio)

Primeiro é necessario configurar o apache para portas especificas e assim usar iptables para redirecionar para elas. Vamos editar o arquivo de configuracao do apache que está em : /etc/apache/conf/httpd.conf (na maioria esta nesta pasta, pois o apache que uso é o 2.0, mas acredito que funciona perfeitamente 1.3)

Procure pelo o parametro "Listen" ele deve está assim:
Listen 80

mude para isso(isso é se o seu servidor nao estiver servindo nada, que o meu caso, se vc estiver servindo na porta 80 deixe tb a 80, mas nao acoselho é melhor vc usar uma maquina especifica pra isso):

Listen 1235 #porta para cobranca
Listen 1236 #Porta para bloqueio

Va agora para parte de host virtuais no final do arquivo, la você encontrara algo como semelhante a:

#<VirtualHost *>
# ServerAdmin [email protected]
# ServerName nome.qualquer.com
# DocumentRoot /srv/www/default/html/
# ErrorLog logs/conectiva-error_log
# CustomLog logs/conectiva-access_log common
#</VirtualHost>


Faca o seguinte:

<VirtualHost *:1235>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/cobranca/
</VirtualHost>

<VirtualHost *:1236>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/bloqueio/
</VirtualHost>

Depois de fazer isso no apache salve. Vale apena lembrar que apenas no parametro VirtualHost e DocumentRoot foram mudadas e exlcui as linhas de logs ja que meu servidor apache esta sendo usado apenas pra isso, outra coisa nao esquecam de criar as pastas e as paginas no diretorio especificado no DocumentRoot

reinicie o apache
%service httpd stop | service httpd start

pronto se vc nao errou nada, seu apache ja esta pronto pra receber conexoes redireciona pela o iptables.

No iptables faca a seguinte regra para o bloqueio(no meu caso controlo meus clinentes por mac no iptables, vc pode colocar ips se esse for o seu caso)

iptables -t nat -I PREROUTING -i eth1 -p tcp -m mac --mac-source 00:03:04:05:06:07 -j REDIRECT --to-port 1236

Esta regra redireciona qualquer pacote da rede interna que tenha o mac acima usando usando o protocolo tcp para porta 1236. Quando isso acontece o apache recebe a requisicao e exibe a pagina de bloqueio ao inves da pagina do usuario. se o usuario digitar under-linux.org o endereco continuarar o mesmo, mas a pagina de exibicao sera a que esta hospeda na porta redirecionada pelo o iptables.

Ja para uma pagina e cobranca diaria é preciso incluir umas detalhes a mais na regra:

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -m mac --mac-source 00:03:04:05:06:07 -m limit --limit 1/d --limit-burst 2 -j REDIRECT --to-port 1235

Esta regra diz a mesma coisa da outra só que com alguns detalhes, que todo patode com destino a porta 80 sera rediricionado para porta 1235 que o apache ta ouvindo, essa regra tambem só sera executada uma vez por dia com burst 2. ou seja toda vez que o usuario pela manha cedo quando for navegar encontrara uma pagina de cobranca um unica vez, depois que ela aparecer, ele podera navegar tranquilamente por qualquer lugar.

Só que existe um problema o nosso redirecionador so funciona se o dominio for exato!!!! por exemplo se o dominho for www.uol.com.br/jogos nosso usuarios nao receberam a pagina que nós queremos que eles vejam, ao inves disso receberam aquivo nao encontrado. Para resolver isso no arquivo de configracao do apache existe uma configuracao chamada

#ErrorDocument 404 /anaywere.html

mude para:

ErroDocument 404 /index.html

Nesse caso vc redireciona qualquer erro 404(not found) para o index corrente do apache.

Vc pode tambem implementar script em perl, php, usando banco de dados para refinar suas regras e suas paginas. Se nao faca manualmente o que vai da muito trabalho mas compensador. Nota: na configuracao do apache nao adianta colocar um ip no parametro Virtualhost tem que ser somente a porta, se nao fizer isso o redirecionamento do iptables nao ira funcionar, pois o iptables redireciona apenas para portas, se vc colocar ip no paramentro VirtualHost junto com a porta apenas uma pagina vai aparecer mesmo que sejam porta diferentes. Agora é só usar sua imaginacao e fazer e "controlar" o que vai aparecer no browser do seu usuario. Espero tê-los ajudados um abracos a todos.

[gustavo_marcon]

Com no principio eu observei o modo de autenticação do IG(eu acho que a maioria aqui fez isso ), ficava vibrado quado colocava uma pagina e sempre ia para a autenticação e eu achei muito legal. Bem a principio busquei soluções com o squid, ja que todos os meus usuarios passavam pelo o proxy transparente, entao imaginei que daria certo. Criei um script em perl para fazer o redirecionamento para uma pagina que eu queria. Deu certo, mas tinha um problema, queria que minha pagina principal também aparecesse uma vez por dia quanto o usuario navegasse pela a primeira vez, veio mais coisas que queria fazer, também que meus usuarios em débido recebecem uma pagina de cobranca e ate mesmo uma pagina especificando quando o meu link caisse e outra que bloqueasse tudo quanto esse estivesse com 15 dias acima do vencimento. Bem como o squid, apenas repassa a url linha por linha, ficava dificil fazer tanta implementacoes com o redirecionador do squid(pensei puxa vai da trabalho d+). Entao procurei outa maneira de fazer isso e que fosse menos complicado e mais facil de manutenção.

Me vendo nisso procurei pelo o iptables(meu velho amigo, lembro-me que passei noites inteiras para poder dominiar o iptables em todos os aspectos, acreditem consegui :lol:. Pois os materiais disponiveis em portugues não existiam e estavamos engatinhando no kernel 2.4 ) e o apache claro. Lembrei-me que podia usar o iptables para redirecionar pacotes para portas especificas(a maioria usa apenas para proxy transparentes, limitando o poder o iptables).

Dexando de conversa e historia de lado, vamos lá(vcs ja devem está consados. Vou abrangir somente um redirecionamento para pagina de cobranca e outra para o bloqueio)

Primeiro é necessario configurar o apache para portas especificas e assim usar iptables para redirecionar para elas. Vamos editar o arquivo de configuracao do apache que está em : /etc/apache/conf/httpd.conf (na maioria esta nesta pasta, pois o apache que uso é o 2.0, mas acredito que funciona perfeitamente 1.3)

Procure pelo o parametro "Listen" ele deve está assim:
Listen 80

mude para isso(isso é se o seu servidor nao estiver servindo nada, que o meu caso, se vc estiver servindo na porta 80 deixe tb a 80, mas nao acoselho é melhor vc usar uma maquina especifica pra isso):

Listen 1235 #porta para cobranca
Listen 1236 #Porta para bloqueio

Va agora para parte de host virtuais no final do arquivo, la você encontrara algo como semelhante a:

#<VirtualHost *>
# ServerAdmin [email protected]
# ServerName nome.qualquer.com
# DocumentRoot /srv/www/default/html/
# ErrorLog logs/conectiva-error_log
# CustomLog logs/conectiva-access_log common
#</VirtualHost>


Faca o seguinte:

<VirtualHost *:1235>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/cobranca/
</VirtualHost>

<VirtualHost *:1236>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/bloqueio/
</VirtualHost>

Depois de fazer isso no apache salve. Vale apena lembrar que apenas no parametro VirtualHost e DocumentRoot foram mudadas e exlcui as linhas de logs ja que meu servidor apache esta sendo usado apenas pra isso, outra coisa nao esquecam de criar as pastas e as paginas no diretorio especificado no DocumentRoot

reinicie o apache
%service httpd stop | service httpd start

pronto se vc nao errou nada, seu apache ja esta pronto pra receber conexoes redireciona pela o iptables.

No iptables faca a seguinte regra para o bloqueio(no meu caso controlo meus clinentes por mac no iptables, vc pode colocar ips se esse for o seu caso)

iptables -t nat -I PREROUTING -i eth1 -p tcp -m mac --mac-source 00:03:04:05:06:07 -j REDIRECT --to-port 1236

Esta regra redireciona qualquer pacote da rede interna que tenha o mac acima usando usando o protocolo tcp para porta 1236. Quando isso acontece o apache recebe a requisicao e exibe a pagina de bloqueio ao inves da pagina do usuario. se o usuario digitar under-linux.org o endereco continuarar o mesmo, mas a pagina de exibicao sera a que esta hospeda na porta redirecionada pelo o iptables.

Ja para uma pagina e cobranca diaria é preciso incluir umas detalhes a mais na regra:

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -m mac --mac-source 00:03:04:05:06:07 -m limit --limit 1/d --limit-burst 2 -j REDIRECT --to-port 1235

Esta regra diz a mesma coisa da outra só que com alguns detalhes, que todo patode com destino a porta 80 sera rediricionado para porta 1235 que o apache ta ouvindo, essa regra tambem só sera executada uma vez por dia com burst 2. ou seja toda vez que o usuario pela manha cedo quando for navegar encontrara uma pagina de cobranca um unica vez, depois que ela aparecer, ele podera navegar tranquilamente por qualquer lugar.

Só que existe um problema o nosso redirecionador so funciona se o dominio for exato!!!! por exemplo se o dominho for www.uol.com.br/jogos nosso usuarios nao receberam a pagina que nós queremos que eles vejam, ao inves disso receberam aquivo nao encontrado. Para resolver isso no arquivo de configracao do apache existe uma configuracao chamada

#ErrorDocument 404 /anaywere.html

mude para:

ErroDocument 404 /index.html

Nesse caso vc redireciona qualquer erro 404(not found) para o index corrente do apache.

Vc pode tambem implementar script em perl, php, usando banco de dados para refinar suas regras e suas paginas. Se nao faca manualmente o que vai da muito trabalho mas compensador. Nota: na configuracao do apache nao adianta colocar um ip no parametro Virtualhost tem que ser somente a porta, se nao fizer isso o redirecionamento do iptables nao ira funcionar, pois o iptables redireciona apenas para portas, se vc colocar ip no paramentro VirtualHost junto com a porta apenas uma pagina vai aparecer mesmo que sejam porta diferentes. Agora é só usar sua imaginacao e fazer e "controlar" o que vai aparecer no browser do seu usuario. Espero tê-los ajudados um abracos a todos.

kra tu tá de parabéns hein. muito massa esse negócio, assim que tiver oportunidade vou testar, achei uma ótima solução, mais fácil e "personalizavel" que o NoCath Auth....

[mistymst]

Porra.. bacana gostei.

Vou analisar as duas depois e ver qual eh melhor.

A vantagem de ser essa no iptables eh q eu jah tenho meia solucao em iptables, entao basta integrar

[sergio]

Valeus Xlab... show de bola... vamo po a mao na massa aqui agora neh..

putz... mal kabei de configurar o NoCatAuth... lah vamos nos di novo... hehehehehehehe.

[gustavo_marcon]

Tava lendo melhor e o único problema que eu encontrei é que ele não pode ser instalado num servidor que já sirva páginas, tem que ser só pra ele, é isso mesmo?? não tem nenhum jeito???

[Xlab]

Tava lendo melhor e o único problema que eu encontrei é que ele não pode ser instalado num servidor que já sirva páginas, tem que ser só pra ele, é isso mesmo?? não tem nenhum jeito???

Ola gustavo_marcon vc pode usar em seu servidor ja configurado, nao existe nenhum problema. No entanto eu nao aconselho pelo o motivo de seguranca, pois coloco meus usuarios em maquinas diferentes do servidor de web, lembrando que é uma questao pessoal e nada que vc nao possa fazer.

[]'s

[gustavo_marcon]

Tava lendo melhor e o único problema que eu encontrei é que ele não pode ser instalado num servidor que já sirva páginas, tem que ser só pra ele, é isso mesmo?? não tem nenhum jeito???

Ola gustavo_marcon vc pode usar em seu servidor ja configurado, nao existe nenhum problema. No entanto eu nao aconselho pelo o motivo de seguranca, pois coloco meus usuarios em maquinas diferentes do servidor de web, lembrando que é uma questao pessoal e nada que vc nao possa fazer.

[]'s

cara, desculpa te encomodar denovo depois de tanto tempo mas é que agora que tô tirando um tempo pra implementar essa tua idéia aqui na rede, então eu gostaria de te pedir se vc poderia me mandar os arquivos principais que vc usa nesse sistema... Pode ser???

Agradeço muito se puder me fazer esse favor.
:wink: Obrigado

[clistenis]

Caro amigo Xlab muito bom a sua inovação com esse script parabens...

Estive lendo e implantando o mesmo aqui porém na parte de bloqueio ele funcionou 100% e a 1000/H

Mais quando vou implementar a outra regra que venha a ser a de cobrança ele da um erro....

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -m mac --mac-source 00:0c:6e:b2:f5:bb -m limit --limit 1/d --limit-burst 2 -j REDIRECT --to-port 1235
iptables: Target problem

O que poderia estar acontecendo ?

Uso aqui o Fedora Core 2 com Apache 2.0 e Iptables V1.2.9

[ ]´s

Com no principio eu observei o modo de autenticação do IG(eu acho que a maioria aqui fez isso ), ficava vibrado quado colocava uma pagina e sempre ia para a autenticação e eu achei muito legal. Bem a principio busquei soluções com o squid, ja que todos os meus usuarios passavam pelo o proxy transparente, entao imaginei que daria certo. Criei um script em perl para fazer o redirecionamento para uma pagina que eu queria. Deu certo, mas tinha um problema, queria que minha pagina principal também aparecesse uma vez por dia quanto o usuario navegasse pela a primeira vez, veio mais coisas que queria fazer, também que meus usuarios em débido recebecem uma pagina de cobranca e ate mesmo uma pagina especificando quando o meu link caisse e outra que bloqueasse tudo quanto esse estivesse com 15 dias acima do vencimento. Bem como o squid, apenas repassa a url linha por linha, ficava dificil fazer tanta implementacoes com o redirecionador do squid(pensei puxa vai da trabalho d+). Entao procurei outa maneira de fazer isso e que fosse menos complicado e mais facil de manutenção.

Me vendo nisso procurei pelo o iptables(meu velho amigo, lembro-me que passei noites inteiras para poder dominiar o iptables em todos os aspectos, acreditem consegui :lol:. Pois os materiais disponiveis em portugues não existiam e estavamos engatinhando no kernel 2.4 ) e o apache claro. Lembrei-me que podia usar o iptables para redirecionar pacotes para portas especificas(a maioria usa apenas para proxy transparentes, limitando o poder o iptables).

Dexando de conversa e historia de lado, vamos lá(vcs ja devem está consados. Vou abrangir somente um redirecionamento para pagina de cobranca e outra para o bloqueio)

Primeiro é necessario configurar o apache para portas especificas e assim usar iptables para redirecionar para elas. Vamos editar o arquivo de configuracao do apache que está em : /etc/apache/conf/httpd.conf (na maioria esta nesta pasta, pois o apache que uso é o 2.0, mas acredito que funciona perfeitamente 1.3)

Procure pelo o parametro "Listen" ele deve está assim:
Listen 80

mude para isso(isso é se o seu servidor nao estiver servindo nada, que o meu caso, se vc estiver servindo na porta 80 deixe tb a 80, mas nao acoselho é melhor vc usar uma maquina especifica pra isso):

Listen 1235 #porta para cobranca
Listen 1236 #Porta para bloqueio

Va agora para parte de host virtuais no final do arquivo, la você encontrara algo como semelhante a:

#<VirtualHost *>
# ServerAdmin [email protected]
# ServerName nome.qualquer.com
# DocumentRoot /srv/www/default/html/
# ErrorLog logs/conectiva-error_log
# CustomLog logs/conectiva-access_log common
#</VirtualHost>


Faca o seguinte:

<VirtualHost *:1235>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/cobranca/
</VirtualHost>

<VirtualHost *:1236>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/bloqueio/
</VirtualHost>

Depois de fazer isso no apache salve. Vale apena lembrar que apenas no parametro VirtualHost e DocumentRoot foram mudadas e exlcui as linhas de logs ja que meu servidor apache esta sendo usado apenas pra isso, outra coisa nao esquecam de criar as pastas e as paginas no diretorio especificado no DocumentRoot

reinicie o apache
%service httpd stop | service httpd start

pronto se vc nao errou nada, seu apache ja esta pronto pra receber conexoes redireciona pela o iptables.

No iptables faca a seguinte regra para o bloqueio(no meu caso controlo meus clinentes por mac no iptables, vc pode colocar ips se esse for o seu caso)

iptables -t nat -I PREROUTING -i eth1 -p tcp -m mac --mac-source 00:03:04:05:06:07 -j REDIRECT --to-port 1236

Esta regra redireciona qualquer pacote da rede interna que tenha o mac acima usando usando o protocolo tcp para porta 1236. Quando isso acontece o apache recebe a requisicao e exibe a pagina de bloqueio ao inves da pagina do usuario. se o usuario digitar under-linux.org o endereco continuarar o mesmo, mas a pagina de exibicao sera a que esta hospeda na porta redirecionada pelo o iptables.

Ja para uma pagina e cobranca diaria é preciso incluir umas detalhes a mais na regra:

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -m mac --mac-source 00:03:04:05:06:07 -m limit --limit 1/d --limit-burst 2 -j REDIRECT --to-port 1235

Esta regra diz a mesma coisa da outra só que com alguns detalhes, que todo patode com destino a porta 80 sera rediricionado para porta 1235 que o apache ta ouvindo, essa regra tambem só sera executada uma vez por dia com burst 2. ou seja toda vez que o usuario pela manha cedo quando for navegar encontrara uma pagina de cobranca um unica vez, depois que ela aparecer, ele podera navegar tranquilamente por qualquer lugar.

Só que existe um problema o nosso redirecionador so funciona se o dominio for exato!!!! por exemplo se o dominho for www.uol.com.br/jogos nosso usuarios nao receberam a pagina que nós queremos que eles vejam, ao inves disso receberam aquivo nao encontrado. Para resolver isso no arquivo de configracao do apache existe uma configuracao chamada

#ErrorDocument 404 /anaywere.html

mude para:

ErroDocument 404 /index.html

Nesse caso vc redireciona qualquer erro 404(not found) para o index corrente do apache.

Vc pode tambem implementar script em perl, php, usando banco de dados para refinar suas regras e suas paginas. Se nao faca manualmente o que vai da muito trabalho mas compensador. Nota: na configuracao do apache nao adianta colocar um ip no parametro Virtualhost tem que ser somente a porta, se nao fizer isso o redirecionamento do iptables nao ira funcionar, pois o iptables redireciona apenas para portas, se vc colocar ip no paramentro VirtualHost junto com a porta apenas uma pagina vai aparecer mesmo que sejam porta diferentes. Agora é só usar sua imaginacao e fazer e "controlar" o que vai aparecer no browser do seu usuario. Espero tê-los ajudados um abracos a todos.

kra tu tá de parabéns hein. muito massa esse negócio, assim que tiver oportunidade vou testar, achei uma ótima solução, mais fácil e "personalizavel" que o NoCath Auth....

[LinuxKids]

gostei, assim que tiver um tempo vou implementar estes serviços

[sergio]

Caro amigo Xlab muito bom a sua inovação com esse script parabens...

Estive lendo e implantando o mesmo aqui porém na parte de bloqueio ele funcionou 100% e a 1000/H

Mais quando vou implementar a outra regra que venha a ser a de cobrança ele da um erro....

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -m mac --mac-source 00:0c:6e:b2:f5:bb -m limit --limit 1/d --limit-burst 2 -j REDIRECT --to-port 1235
iptables: Target problem

O que poderia estar acontecendo ?

Uso aqui o Fedora Core 2 com Apache 2.0 e Iptables V1.2.9

[ ]´s

aqui aconteceu com o iptables 1.2.9 tb... eu apenas alterei pra aparecer 2 vezes por dia.. 8) ... -m limit 2/day --limit-burst 2 .... tah funcionando. No iptables V 1.2.11 ocorreu o mesmo problema :toim:
Sei que eh um post ressuscitado, mas vai que alguem queira usar...

[esamp]

Cara, sem brincadeira, achei que vc tava de onda! Parabéns!

[jrctec]

Primeiro é necessario configurar o apache para portas especificas e assim usar iptables para redirecionar para elas. Vamos editar o arquivo de configuracao do apache que está em : /etc/apache/conf/httpd.conf (na maioria esta nesta pasta, pois o apache que uso é o 2.0, mas acredito que funciona perfeitamente 1.3)

Procure pelo o parametro "Listen" ele deve está assim:
Listen 80

mude para isso(isso é se o seu servidor nao estiver servindo nada, que o meu caso, se vc estiver servindo na porta 80 deixe tb a 80, mas nao acoselho é melhor vc usar uma maquina especifica pra isso):

Listen 1235 #porta para cobranca
Listen 1236 #Porta para bloqueio

Va agora para parte de host virtuais no final do arquivo, la você encontrara algo como semelhante a:

#<VirtualHost *>
# ServerAdmin [email protected]
# ServerName nome.qualquer.com
# DocumentRoot /srv/www/default/html/
# ErrorLog logs/conectiva-error_log
# CustomLog logs/conectiva-access_log common
#</VirtualHost>


Faca o seguinte:

<VirtualHost *:1235>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/cobranca/
</VirtualHost>

<VirtualHost *:1236>
ServerAdmin [email protected]
ServerName nome.qualquer.com
DocumentRoot /srv/www/default/html/bloqueio/
</VirtualHost>

Depois de fazer isso no apache salve. Vale apena lembrar que apenas no parametro VirtualHost e DocumentRoot foram mudadas e exlcui as linhas de logs ja que meu servidor apache esta sendo usado apenas pra isso, outra coisa nao esquecam de criar as pastas e as paginas no diretorio especificado no DocumentRoot

reinicie o apache
%service httpd stop | service httpd start

pronto se vc nao errou nada, seu apache ja esta pronto pra receber conexoes redireciona pela o iptables.

Bom, eu fiz até aqui e qdo fui restartar o apache deu isso:

[root@lablinux conf]# /etc/init.d/apache restart
Interrompendo Apache web server (httpd): Syntax error on line 219 of /etc/apache/conf/httpd.conf:
Listen takes one argument, A port number or a numeric IP address and a port number
[FALHOU]
Iniciando Apache web server (httpd): Syntax error on line 219 of /etc/apache/conf/httpd.conf:
Listen takes one argument, A port number or a numeric IP address and a port number
[FALHOU]
[root@lablinux conf]#

[sergio]

posta ae a linha 219 do http.conf, pois eh nela que tah o erro..