Utilizando o principio que o Thiago comentou, a uns meses atras venho desenvolvendo um scriptzinho (do qual uso em alguns clientes inclusive). Segue a resposta da qual ja foi dada na lista do shell-script (pois pode servidor para outras pessoas da linux-br que precisem disso tb):
---- Criei uma interface assim em shell-script. Você pode baixar aqui: http://preguica.sytes.net:8080/pub/esacbq.tar.gz Tenho ele rodando no meu servidor (Um AMD 500 com 128MB, mas anteriormente rodava num Pentium 200 com 64MB), com Slackware 10.0.0. O principio eh o seguinte: Exite um usuario no sistema chamado 'esacbq', com home em '/home/esacbq' e um arquivo de configuracao do sudo ('/etc/sudoers'). Ele tem um Firewall que ficara em /home/esacbq/firewall/gw-firewall (do qual vc terá que colocar pra rodar no /etc/rc.d/rc.local). Além de fazer as regras por MAC, ele controla a banda (vc tem de ter o script de cbq, e as configuracoes do cbq rodando em /etc/cbq, e esse diretorio do cbq setado para o usuadio esacbq. Bem, ser vc abrir o script /home/esacbq/esacbq-menu vc vai comecar a entender o principio. No meu linux, mudei o shell padrão (/bin/bash) do usuario esacbq pelo script /home/esacbq/esacbq-menu, entao quando vc logar como esacbq ja cai no script (assim, vc pode passar a bola adiante pra alguem fazer essa parte adminstrativa). Recapitulando: O esacbq eh um script com uma interface shell-interativa, do qual roda com o sudo. O mesmo faz NAT, controle por MAC e controle de banda via CBQ, e está rodando num slackware 10.0.0, mas pode ser adaptado pra outro linux semmuito stress. Até mais, Thiago Macieira escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Diniz Alexandre Daminelli wrote: > >> ou seja, algo do tipo: somente quem for cadastrado é que pode ter >> acesso a rede, seria bom que este software tivesse uma interface visual >> para o cadastro dos mesmos... >> > > Você pode usar o iptables -mmac [....] para permitir a retransmissão de > pacotes de acordo com o MAC. Como normalmente o retorno é feito com > o -mstate, a abertura de conexão só pode acontecer se o -mmac permitir. > > -- [ ]'s Elias Andrade Estinave/PNG - Ti _______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
