Добрый день.
Подскажите какой програмное обеспечение Вы бы рекомендовали использовать для интернет-шлюза.
ОС: Slackware 10.0
Основные требования:
- NAT
- Статистика кажноко пользователя
- Возможность ограничение по трафику, IP, портам.
Таr уж повелось, что я не сторонник Proxy, мне больше нравиться NAT + IPTAbeles. Скажите возможны ли такие возможности с использованиием IPTables.
Спасибо.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Впринципе, то, что ты указал, с помощью iptables реализовать можно.
не всё. часть — ограничение скорости трафика — нельзя. (хоть этого, вроде и нет в требованиях, но это иногда очень удобный метод ограничения)
да и то, имеет смысл ограничение только исходящего трафика — потому как вошедшее ограничить несколько сложно.
хотя, squid как-то умудряется такое ограничение выставлять, так что, возможно, это и есть в каком-нибудь пакете…
ну и, к примеру, netams, никто не отменял :)))
ipac тоже полезен, да и вобще, раздел Софт сайта — тоже поглядеть надо.
Спасибо.
Поглажу.
Перепробывал несколько програм, везде проблемы с компиляцией.
Подскажите чем можно считать трафик из предустановленого ПО.
Система Slackware 10.0.
у ipac проблемы с компиляцией???!!!!
эээттаа..
с каких там вообще проблемы возникнут? бычный shell+perl….
это просто набор правил для подчсёта трафика и несколько скриптов для сбора и обработки снятой у iptables инфы по правилам фильтрации, добавленных с целью подчсёта трафика. ВСЁ!
н и какие именно проблемы с компиляцией? может, всё же, стоит подучить английский и читать идущую с программами документацию?
Из документации:
INSTALLATION / OVERVIEW
To install:
- Edit the file 'config’.
- Type 'make’.
- As root, type 'make install’.
- Create the file 'ipac.conf' and execute ipacset (see below).
- Put fetchipac into cron (see below).
- Put ipacset into a startup file to set ip accounting after reboots
(see below)
- Make sure that the accounting data files are cleaned up properly
(see below).
Как толькоя пытаюсь компилировать.
# make
Recompile the kernel with CONFIG_IP_FIREWALL
or CONFIG_IP_ACCT
Ядро я не перекомпилировал, обычное стандартное.
Но iptables у меня успешно работает.
Дык добавь в ядро CONFIG_IP_FIREWALL
CONFIG_IP_ACCT
в ядре 2.6.* таких опций вообще нет ;)
ну, по крайней мере, 2.6.5 и выше.
Систама Slackware 10.0.
Я понял. Плохо дело.
Скажите может ли netams считать трафик паользователей, которій проходит через NAT?
У меня возникает такая ошибка при компиляции netams. Не подскажите в чем дело.
root@bridge:~/netams-3.1.1829# make
cd src && make netams
make[1]: Entering directory `/root/netams-3.1.1829/src'
g++ -g -Wall -I/usr/local/include -DFREEBSD -D_THREAD_SAFE -DUSE_MYSQL -DDEBUG -c -o connections.o connections.c
connections.c: In constructor `Connection::Connection(char*, int)’:
connections.c:26: error: `fwopen' undeclared (first use this function)
connections.c:26: error: (Each undeclared identifier is reported only once for
each function it appears in.)
make[1]: * [connections.o] Error 1
make[1]: Leaving directory `/root/netams-3.1.1829/src'
make: * [all] Error 2