есть несколько машин(~100), CentOS, Debian, маздаи и рип.
Задача - смотреть сетевую активность снаружи (а не ддосят ли нас) и внутри (а не сидит ли там где-то троянец и ддосит кого-то).
Интуитивно понимаю что делается это при помощи iptables(pf), но нет желания делать свой велосипед.
Какие есть готовые решения или методы?