[Comm] iptales & inet control
Maxim Bodynasky
=?iso-8859-1?q?maximbo_=CE=C1_rambler=2Eru?=
Вт Сен 7 18:46:21 MSD 2004
Как-то это было написано Лааз Вадим:
> Всем привет,
>
> Подскажите, есть ли готовые решения для включения
> и выключения инета у пользователей?
>
> доступ организован через iptables
ух, хороший вопрос, ответ на который и меня очень интересует.
Сейчас для контроля доступа к интеренету через реальные IP и
вообще для всего используем StarGazer. Он на основе несложных
правил подсчитывает принятый/отправленый траффик, кол-во денег
на счету у пользователя на основе элементарных тариффов (к примеру,
1.5 буказоида за мегабайт).
Включение/Отрубание пользователей управляется обычными скриптами.
SG вызывает их через system().
Пользователи авторизуются на по связке ip:user:pass с помощью
удалённого клиента, работающего через UDP. Траффик его, ессно шифруется.
Управляется сервер с помощью конфигуратора под win, по TCP.
Всё бы хорошо, однако эта система иногда ведёт себя странно :-(
Легко устроить DoS-атаку, одолжить чужие пароли и т д и т п.
В общем, интересно, есть ли этой штуковине достойная замена?
Подробная информация о списке рассылки community