如何关闭本月未付款的室友的互联网？

我有几个室友，每个月与我分摊上网账单。有时他们忘了付钱给我，我不得不为他们的钱而烦恼。

如果经过三天的缠扰他们仍然没有付款，我在基于unix的路由器中创建了一个防火墙规则，该规则阻止了访问其mac地址的流量。事实证明，这对于让犯罪的室友积蓄现金非常有效。

如何在每个月的3日自动为防火墙规则添加/删除mac地址？我想用一种简单的方法在他们付款后的一个月余下的时间里解除封锁。

我目前正在使用pfsense。虽然有强制性门户模块，但它不支持按用户/每月对访问进行监管。

如何自动阻止/取消阻止室友的互联网访问？

1. 制作一个bash脚本，它添加了限制性iptables规则。
2. 将此脚本放入每月cron。
3. 在bash脚本中创建一个条件-如果文件~/do_not_block_friends存在并且其修改时间在一个月周期（stat -c %y filename）之内-请勿运行该脚本。
4. 一旦他们付钱，你就去做touch ~/do_not_block_friends。

脚本将运行并看到已do_not_block_friends被修改，因此它将不会运行iptables命令。

如果他们没有付款-脚本将阻止他们。

他们付款后，您可以运行另一个准备好的脚本来解锁它们。

这是没有太多细节的总体计划，但我认为很难弄清其余部分。

编辑：

这是编写此类脚本的更简单方法：

#!/bin/bash

count=`find ~ -maxdepth 1 -type f -name do_not_block_friends -mtime -31 | wc -l`

if [ "$count" -eq 1 ]; then

# Friends have paid. Do nothing;

else

# Friends have not paid. Run iptables command;

fi

我们使用find带有以下选项的命令：

• maxdepth 1 -不要搜索递归
• type f -搜索文件
• name -搜索这个名字
• mtime -31 -查找少于31天前修改的文件

wc -l将计算命令生成的行数。可能是0朋友还没有付款（什么都没找到），也可能是1朋友没有付款并且我们touch控制了文件。

该脚本不会计算该月的天数，默认为31，因为我们没有建立商业计费系统，所以我认为这很好，但是我相信即使这样，也可以使用bash进行计算。

它可能比您要找的要多，但是您是否考虑过使用针对RADIUS作为后端的802.1x身份验证来设置无线凭据？

可以设置RADIUS来检查所需的任何验证器（可能需要编写脚本并将其存储在数据库中或其他内容），以查看您的空姐是否已付房租。当它们进行身份验证并付款后，RADIUS会对它们进行身份验证。否则，事实并非如此。积极的一面是，您不必依赖于对MAC地址的过滤。这样，如果您有精通技术的宽敞屋，他们将无法轻易绕过您已设置的控件。

检查您可以使用的银行帐户或其他交易解决方案（PayPal？）是否提供任何自动付款通知的方式，例如：

• 每次交易的电子邮件通知
• 每日交易摘要电子邮件
• 一些不错的API

如果有任何这样的方法可用，剩下的就是编写一些简单的脚本来监视付款情况。您可能只是解析银行发送的电子邮件，要求您的朋友每月付款。您将需要一个配置文件，其中存储每个朋友的帐号或ID，要支付的金额（可能也是全局常量）和MAC地址。

然后，脚本将根据每月付款状态调整防火墙条目。

之后，通知您的朋友可用的付款选项，并且-在配置防火墙时-记住要为您的朋友提供访问付款机制的权限，以便他们在错过3天宽限期时仍然可以付款：）