Bloquear servidor por falta de pagamento
Essa dica é muito válida para aquele cliente que atrasa o pagamento ou diz que esqueceu de fazê-lo e fica enrolando.
Para não estressar, coloque uma script na cron do equipamento para fazer esse serviço para você conforme a data de pagamento. :D
Segue abaixo um script que eu coloco no
/etc/cron.daily para um equipamento firewall.
Ele coloca o forward como drop para ele não conseguir acessar a internet, mas deixa o input liberado para eu entrar e liberar o equipamento remotamente.
#!/bin/bash
# Variáveis #
data=`date +%d%m%y`
if [ $data == "070708" ]; then
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
mv /etc/rc.d/rc.firewall /etc/rc.d/rc.firewall-bkp-travado
echo "iptables -t filter -P INPUT ACCEPT" >> /etc/rc.d/rc.firewall
echo "iptables -t filter -P OUTPUT ACCEPT" >> /etc/rc.d/rc.firewall
echo "iptables -t filter -P FORWARD DROP" >> /etc/rc.d/rc.firewall
chmod 700 /etc/rc.d/rc.firewall
fi
if [ $data == "070808" ]; then
sleep 90
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
mv /etc/rc.d/rc.firewall /etc/rc.d/rc.firewall-bkp-travado
echo "iptables -t filter -P INPUT ACCEPT" >> /etc/rc.d/rc.firewall
echo "iptables -t filter -P OUTPUT ACCEPT" >> /etc/rc.d/rc.firewall
echo "iptables -t filter -P FORWARD DROP" >> /etc/rc.d/rc.firewall
chmod 700 /etc/rc.d/rc.firewall
fi
E assim você pode colocar todas as datas que foram acertadas para pagamento no script.
Um detalhe importante: retirar a regra para o mês que o cliente pagar! Assim pode ser feito para vários serviços que você possui.
Tenho um cliente que possui um servidor de arquivos que o script é muito parecido.
#!/bin/bash
# Variáveis #
data=`date +%d%m%y`
if [ $data == "070708" ]; then
/etc/rc.d/rc.samba stop
chmod 000 /etc/rc.d/rc.samba
fi
Em ambos é necessário pensar que o cliente pode reiniciar o equipamento para tentar voltar o serviço, mas nesse caso ele não voltará.
Espero ter ajudado.
Sérgio Abrantes
[]'s
Outras dicas deste autor
Configurando scroll de mouse PS/2 no Slackware Linux
LILO: undefined video mode number
Instalando o netatop no Debian
Fazendo rotate do Squid automaticamente
Configurar som no Linux através do ALSA
Leitura recomendada
Instalador Skype automatizado - Zenity
Testando se o servidor está no ar, caso não esteja, a máquina é desligada
Limpando o .recycle do Samba
Backup em shell script na virtualização de máquinas (VMWare)
Usando o script alertaTwitter
Comentários
cara interessaante dua dica so Bloaquear Servidor por falta de pagamento
Jeferson ROseira
Contribuir com comentário
Enviar