LINUX.ORG.RU
решено ФорумAdmin

Контроль трафика


0

2

Есть такая задача. Значит мне нужно на фирму поставить компик, чтобы он работал как шлюз. Он имеет 2 сетевые карты и федору. Линия интернет в первую карту входит, через вторую выходит на D-Link гигабитный на раздачу. Собственно что нужно сделать:
1. Контроль трафика для каждого юзера (IP у нас статические) - порубать скорость сотрудникам, а начальству повыше поставить;
2. На некоторые сайты порубать доступ;
3. Входящий трафик должен сканироватся ClamAV

Как я понял, это делается с помощию iptables system-config-* Раньше просто дело с этим не имел, прошу подсказки как это быстро и качественно сделать или ссылку на хорошую документацию.

Squid + Dealy pools (для порубания трафика) + SquidGuard(для порубания сайтов) + ClamAV (хорошо интегрируется в Squid), вот как-то так.. просто и из коробки.. На Squid можешь натянут какой нить анализатор логов, благо таких масса..

Valor
()

И да если не хочешь скид, то tc + iptables во все поля.. но это чуточку сложнее.. туда же можно прикрутить netflow или ulog + iptables для контроля за трафиком..

Valor
()
Ответ на: комментарий от KERNEL_PANIC

cквид для прозрачного проксирования.

А если надо считать трафик то stargazer биллинг.

MikeDM ★★★★★
()

>1. Контроль трафика для каждого юзера (IP у нас статические) - порубать скорость сотрудникам, а начальству повыше поставить;

прокси-сервер для http, для остального(если нужно) или самописную считалку через iptables(некошерно) или биллинг(рекомендую Abills)

2. На некоторые сайты порубать доступ


Тут прокси-сервер, возможно прозрачный(если ip - статические и нет клованов, которые бы их меняли)

3. Входящий трафик должен сканироватся ClamAV


в clamav ЕМНИП у тебя удастся завернуть только трафик со сквида. Гугли на тему c-icap или havp

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin