[Comm] iptales & inet control

Maxim Bodynasky =?iso-8859-1?q?maximbo_=CE=C1_rambler=2Eru?=
Вт Сен 7 18:46:21 MSD 2004


Как-то это было написано Лааз Вадим:
> Всем привет,
> 
> Подскажите, есть ли готовые решения для включения
> и выключения инета у пользователей?
> 
> доступ организован через iptables

ух, хороший вопрос, ответ на который и меня очень интересует.

Сейчас для контроля доступа к интеренету через реальные IP и 
вообще для всего используем StarGazer. Он на основе несложных
правил подсчитывает принятый/отправленый траффик, кол-во денег 
на счету у пользователя на основе элементарных тариффов (к примеру, 
1.5 буказоида за мегабайт).

Включение/Отрубание пользователей управляется обычными скриптами.
SG вызывает их через system().

Пользователи авторизуются на по связке ip:user:pass с помощью 
удалённого клиента, работающего через UDP. Траффик его, ессно шифруется.

Управляется сервер с помощью конфигуратора под win, по TCP.

Всё бы хорошо, однако эта система иногда ведёт себя странно :-(
Легко устроить DoS-атаку, одолжить чужие пароли и т д и т п.

В общем, интересно, есть ли этой штуковине достойная замена?



Подробная информация о списке рассылки community