nixp.ru v3.0

24 мая 2017,
среда,
03:20:23 MSK

DevOps с компанией «Флант»
anonymous написал 4 ноября 2004 года в 12:11 (209 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Добрый день.

Подскажите какой програмное обеспечение Вы бы рекомендовали использовать для интернет-шлюза.

ОС: Slackware 10.0

Основные требования:

- NAT

- Статистика кажноко пользователя

- Возможность ограничение по трафику, IP, портам.

Таr уж повелось, что я не сторонник Proxy, мне больше нравиться NAT + IPTAbeles. Скажите возможны ли такие возможности с использованиием IPTables.

Спасибо.

fly4life

Впринципе, то, что ты указал, с помощью iptables реализовать можно.

Genie

не всё. часть — ограничение скорости трафика — нельзя. (хоть этого, вроде и нет в требованиях, но это иногда очень удобный метод ограничения)

да и то, имеет смысл ограничение только исходящего трафика — потому как вошедшее ограничить несколько сложно.

хотя, squid как-то умудряется такое ограничение выставлять, так что, возможно, это и есть в каком-нибудь пакете…

ну и, к примеру, netams, никто не отменял :)))

ipac тоже полезен, да и вобще, раздел Софт сайта — тоже поглядеть надо.

anonymous

Спасибо.

Поглажу.

anonymous

Перепробывал несколько програм, везде проблемы с компиляцией.

Подскажите чем можно считать трафик из предустановленого ПО.

Система Slackware 10.0.

Genie

у ipac проблемы с компиляцией???!!!!

эээттаа..

с каких там вообще проблемы возникнут? бычный shell+perl….

это просто набор правил для подчсёта трафика и несколько скриптов для сбора и обработки снятой у iptables инфы по правилам фильтрации, добавленных с целью подчсёта трафика. ВСЁ!

н и какие именно проблемы с компиляцией? может, всё же, стоит подучить английский и читать идущую с программами документацию?

anonymous

Из документации:

INSTALLATION / OVERVIEW

To install:

- Edit the file 'config’.

- Type 'make’.

- As root, type 'make install’.

- Create the file 'ipac.conf' and execute ipacset (see below).

- Put fetchipac into cron (see below).

- Put ipacset into a startup file to set ip accounting after reboots

(see below)

- Make sure that the accounting data files are cleaned up properly

(see below).

Как толькоя пытаюсь компилировать.

# make

Recompile the kernel with CONFIG_IP_FIREWALL

or CONFIG_IP_ACCT

Ядро я не перекомпилировал, обычное стандартное.

Но iptables у меня успешно работает.

multon

Дык добавь в ядро CONFIG_IP_FIREWALL

CONFIG_IP_ACCT

Genie

в ядре 2.6.* таких опций вообще нет ;)

ну, по крайней мере, 2.6.5 и выше.

Nuclear

Систама Slackware 10.0.

Я понял. Плохо дело.

Скажите может ли netams считать трафик паользователей, которій проходит через NAT?

У меня возникает такая ошибка при компиляции netams. Не подскажите в чем дело.

root@bridge:~/netams-3.1.1829# make

cd src && make netams

make[1]: Entering directory `/root/netams-3.1.1829/src'

g++ -g -Wall -I/usr/local/include -DFREEBSD -D_THREAD_SAFE -DUSE_MYSQL -DDEBUG   -c -o connections.o connections.c

connections.c: In constructor `Connection::Connection(char*, int)’:

connections.c:26: error: `fwopen' undeclared (first use this function)

connections.c:26: error: (Each undeclared identifier is reported only once for

  each function it appears in.)

make[1]: * [connections.o] Error 1

make[1]: Leaving directory `/root/netams-3.1.1829/src'

make: * [all] Error 2