m3 BSD wrote:
> Eae galera.. tudo blz? :)
> 
> Seguinte... procurando por solucoes de captive portal, resolvi
> "tentar" desenvolver uma solucao propria baseada em FreeBSD.
> Bom... primeiramente, jah estao funcionando algumas coisas:
> 1) O cliente conecta fisicamente na rede, e por dhcp recebe ip, gw, dns.
> 2) Por padrao, todo o trafego eh bloqueado para a rede do dhcp, porem,
> as solicitacoes de tcp porta 80 sao redirecionadas para um webserver
> (no caso apache) que exibe a pagina de autenticacao.
> 3) Ao se autenticar (php+postgresql), o script php gera as regras do
> firewall (ipfw) para liberar o trafego, fazer nat, proxy transp e
> controle de banda (dummynet)
> 
> Bem.. ateh ai esta tudo ok.. tudo certinho.. funcionando corretamente.
> 
> Agora, estou comecando a implementar o software que vai monitorar a
> tempo de vida das conexoes. Bem, a minha ideia eh essa: um script no
> cron de 5 em 5 minutos, le a saida de ipfw show, na terceira coluna, e
> verifica no postgresql a ultima contagem de pacotes, se num periodo
> predeterminado de tempo os pacotes continuam iguais, ou seja, nao
> houve trafego, apaga as regras do firewall e faz o sql colocando o
> cliente como desconectado.
> 
> La vai: O que vcs acham dessa solucao? Alguem tem uma ideia melhor,
> mais limpa, mais elegante?

Fala Mario :)

Solucao um pouco melhor que essa: use ipfw -t ou -T
Muito melhor: use um pre-processador e chame-o com ipfw -p

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a