Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. temos um servidor wireless, e prescisamos criar uma regras de direcionamento para uma pagina de aviso.

    ou seja; o cliente nao pagou, em vez dele acessar a internet, ele acessa uma pagina de aviso "vc ainda nao pagau a messalida, bla,bla,bla, etc,etc".

    obs>
    > o apache ja esta instalado
    > a regra do firewall que eu uso é amarrando a mec
    > Ex: # CORNO SEM CHIFRE
    -A User -m mac -s 172.16.5.2 --mac 00:00:000:000:00: -J RETURN
    # FULANO 01
    -A User -m mac -s 172.16.6.2 --mac 00:00:000:000:00: -J RETURN
    # FULANO 02
    -A User -m mac -s 172.16.7.2 --mac 00:00:000:000:00: -J RETURN
    # SICLANO
    -A User -m mac -s 172.16.8.2 --mac 00:00:000:000:00: -J RETURN

    VAMOS SUPOR QUE O IP 172.16.6.2 NAO PAGOU, coloco uma regra de direcionamento e ele em vez de navegar vai para uma pagina de cobranca.

  2. Prezado amigo,

    eu criei uma solução assim para o meu provedor, é simples e não precisa de nenhum programa, apenas configurar o iptables/apache/php.

    Vou tentar colocar aqui o passo a passo, caso falte algo, me avise por aqui mesmo.

    1) crie no apache (que tem q estar na mesma máquina do firewall) um servidor virtual (no meu caso criei um na porta 81) nesse servidor, configure o erro 404 para desviar para a sua pagina dentro desse apache. Segue o exemplo do httpd.conf (colocar no final do arquivo)
    <VirtualHost *:81>
    DocumentRoot /var/www/html/aviso
    <Directory "/var/www/html/aviso">
    allow from all
    Options +Indexes
    </Directory>
    CheckSpelling On
    ErrorDocument 404 http://10.48.88.2:81/
    </VirtualHost>

    2) No seu iptables, abra a porta de 81 no seu servidor local e coloque a seguinte regra para redirecionar os clientes em débito para esse servidor virtual
    $IPTABLES -A PREROUTING -t nat -i eth0 -p tcp -s $ADDR --dport 80 -j DNAT --to 10.48.88.2:81
    Observe que no meu caso, eu leio um banco de dados e monto o script firewall baseado nas infomações do banco, onde a variável $ADDR contem a informação do banco de dados do ip do cliente em débito.

    Essa solução, vai fazer com que somente a porta 80 do seu cliente em debito fique aberta, e quando o mesmo tentar navegar na internet, vai cair no APACHE que esta servindo na porta 81 (atraves do DNAT), assim, o apache vai dar erro, pois seu cliente estará pedindo ao mesmo pra acessar ex: www.uol.com.br, gerando o erro 404, que o apache vai capturar e redirecionar para o servidor virtual *:81, que você pode criar uma página em PHP/html, informando o cliente sobre o debito.



  3. KALAMAT

    fiz como vc falou no apache.conf, ate ai tudo bem.

    mais a regra q vc me deu nao deu certo. "da erro"

    erro "-t"
    erro "$ADDR"
    erro "80"

    no squid eu uso a regra assim:
    -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128
    a minha rede de internet eu uso tres:
    eth0 "rede1 interna"
    eth1 "rede externa - link da telemar"
    eth2 " rede2 interna"

    obrigado
    soares

  4. ai nada

    foi mal ai em cima, o arquivo que coloquei as regras foi no http.com

    mais no iptables quando dou um restast da erro nas regras.

    aguado a ajuda de vcs



  5. Citação Postado originalmente por KALAMAT

    ErrorDocument 404 http://10.48.88.2:81/

    Amigão esse ip é do cliente ou do servidor Dns?






Tópicos Similares

  1. Respostas: 5
    Último Post: 25-03-2009, 09:54
  2. Como fazer para o cliente não pingar
    Por river2 no fórum Redes
    Respostas: 19
    Último Post: 13-08-2008, 22:27
  3. Respostas: 0
    Último Post: 01-11-2007, 16:06
  4. Como fazer ponto a ponto em bridge...
    Por faieppi no fórum Redes
    Respostas: 5
    Último Post: 04-07-2007, 22:01
  5. como fazer Nat em vez de bridge
    Por adelsonbbg no fórum Redes
    Respostas: 1
    Último Post: 04-06-2007, 18:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L