LINUX.ORG.RU
ФорумAdmin

статистика и т.д. в ipfwadm


0

0

есть локалка и машина под РедХат5.2 с ядром 2.0.36. машина эта зацеплена через две сетевухи к локалке и инету и маскарадит всю локалку через ipfwadm. можно ли настоить аккаунтинг так, чтобы считался весь траффик tcp и ftp на каждую конкретную машину и добавить запрет на выход на конкретные сервера (например, anekdot.ru ;)) для всех машин. и если это возможно, то как

anonymous

PS: я имел ввиду, можно ли это сделать с помощью ipfwadm

anonymous
()

Сделать можно все, только придется немного скрипты пописАть. Раз в день например снимать показания со счетчиков и их сбрасывать. Придется еще предусмотреть возможность reboot. А по поводу запрета, это, как я мог убедиться на сосбственном опыте, сделать нельзя. Вернее можно запретить прямое соединение на этот сервер, тогда начнуть пользоваться проски. Запретить этот прокси, начнут пользоваться другим прокси. В общем против умных людей сделать это можно только административными мерами.

Lae
()

для Lae: да мне и нужно прямое запретить, у меня в хозяйстве не настолько продвинутые юзеры, чтоб даже слово "прокси" знать...

anonymous
()

Если бы у тебя kernel 2.2.x был (а еще PHP + MySQL), я бы за пиво ;-)) отдал свою систему. Кстати, если кого-то еще интересует - могу выложить в Сеть. Только многого не ждите - писал себе. Требования - 2.2.x + ipchains + tr + sed + cut + MySQL + PHP3. Любую часть можно заменить своей по вкусу ( кроме kernel :-))))

John
()

to John: А где в сети твою разработку можно взять, было бы очень интересно потестировать...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.