Citação Postado originalmente por Logica Ver Post
Lembre-se nas regras vc vai ter que exibir as 3 mensagens a Anatel quer.
Vc não pode simplesmente negar a autenticação.

Dica: Crie regras dinamicas, não re-escreva as regras totalmente. Eu re-escrevia todas as regras antes, quando o provedor tem poucos assinantes funciona blz, mas quando vc está contabilizando tráfego, regras particulares para bloqueio de sites, horas que o assinante pode conectar e mais uma porrada de coisa ai fica lento pra dedeu a recarga

então será melhor eu levantar todas as regras dos clientes com redirecionar.
ex.: " iptables -t nat -A PREROUTING -p tcp -s $ippc --dport 80 -j DNAT --to-destination 10.110.5.1:82 "

Ai quando o cliente se logar, retira a regras com (D) no iptables.


#################################
<?php

// script criado por: Soares silva
// email: fsoaress76@hotmail.com
// tipo: auteticação
//ver.: 1.0
//

$UserName = $_POST['login'];
$Value = $_POST['senha'];

include("conf.php");

$db = mysql_connect ($host, $login_db, $senha_db);
$basedados = mysql_select_db($database);

$resultado = mysql_query("SELECT * FROM radreply WHERE UserName='$UserName'") or print (mysql_error());
while($linha = mysql_fetch_array($resultado)){
$idbanco = $linha["id"];
$UserNamebanco = $linha["UserName"];
$Valuebanco = $linha["Value"];
$ipbanco = $linha["ip"];
$macbanco = $linha["mac"];
$etherbanco = $linha["ether"];
$bandabanco = $linha["banda"];
}
if($UserNamebanco == $UserName AND $Valuebanco == $Value){
// echo "próximo passo, conferir mac do sistema com mac do arp";
}
else{
echo "<META HTTP-EQUIV=REFRESH CONTENT='0; URL=login2.php'><script type=\"text/javascript\">alert(\"Erro: Usuário ou senh
a inválidos!\");</script>";
}
$ippc = $_SERVER['REMOTE_ADDR'];
if($UserNane = 1){
$macpc = trim(shell_exec("sudo arp -n | grep $ippc | awk '{print $3}'"));
}

if($ipbanco == $ippc AND $macbanco == $macpc){
//libera o redirecionamento
shell_exec("sudo /usr/sbin/iptables -t nat -D PREROUTING -p tcp -s $ippc --dport 80 -j DNAT --to-destination 10.110.5.1:82");
}
else {
echo "<META HTTP-EQUIV=REFRESH CONTENT='0; URL=login2.php'><script type=\"text/javascript\">alert(\"Erro: Seu ip: $ippc ou mac: $macpc que está na placa não confere, suporte: 3423-3939 \");</script>";
}

###################################