Caros Amigos
Uma situação bem comum entre muitos.
Tenho um UNICO servidor, no mesmo tenho rodando meu Firewall, meu Proxy e meu Servidor de DHCP.
Meus Clientes recebem sempre o mesmo IP que é atribuido ao MAC pelo DHCP, meu Squid esta rodando na porta 7079 (Mudei a porta para não padronizar). Tenho um Apache Rodando na porta 88 que tem uma página Default de Bloqueio para informar ao usuário.
Tenho um Script de Bloqueio Simples com 3 estágios:
LIBERADO
- O Cliente Vai a Qualquer lugar, trafega normalmente na Internet sem nenhum bloqueio.
LIBERADO PARCIALMENTE
- O Cliente é Direcionado a navegação para a porta 88 referente ao APACHE, a qual é informado do Bloqueio pela menssagem padronizada, toda navegação WEB é direcionado para esta porta ou seja sempre que ele navegar ele é direcionado para esta porta.
BLOQUEADO
- O Cliente é BLOQUEADO , seu acesso externo é terminantemente Bloqueado, mas é direcionado para porra 88 para mostrar a menssagem de Bloqueio.
Questão:
Quando o Cliente Troca o MAC, ele continua a Navegar, outros serviços como POP/SMTP MSN etc.. são bloqueados, pois O MAC no Iptables esta Atribuido ao Firewall e no SQUID não faz o Bloqueio, pois não to usando o módulo de ACL por MAC.
Pelo que pesquisei, teria coom fazer se o Proxy fosse em outro servidor, mas quando é no mesmo complica.
Como e que eu poderia resolver isso.
SO navega se Tiver MAC e IP Cadastrado, Caso não tenha é redirecionado para porta 88. Se o Cliente mudar o IP manualmente, ou até mesmo a placa de Rede ou clonar ela, também apareça Bloqueado.
Falows Galera T+