×
HeadHunter and Superjob rezume updater on Ruby on Rails (21 авг 2017)

Практикуемся в написании кода под rails.

Вопрос Iptables. Статистика трафика

Больше
6 года 7 мес. назад - 6 года 7 мес. назад #1 от Aleksej
Aleksej создал эту тему: Iptables. Статистика трафика


Никогда не задумывались о том, что в современных версиях Netfilter/Iptables штатно уже есть все необходимое для создания полноценной системы подсчета и ограничения интернет-трафика? Netfilter framework имеет для этого весь необходимый функционал: Iptables поддерживает все необходимые match и target-модули, Ipset позволяет использовать для проверок длинные списки условий практически без потерь быстродействия, а Ulogd дает возможность сохранять базу статистики трафика... Поэтому, в принципе, вполне можно обойтись без дополнительных сторонних программ , которые бы работали в режиме демона и обрабатывали сетевой трафик. Минус в том, что инструментарий Iptables/Netfilter для таких задач не приспособлен и управлять такой системой штатными средствами будет очень затруднительно...

Собственно, Fantomas Iptconf предназначен для решения именно этой задачи - по сути, это программа front-end для удобного менеджмента конфигурации Iptables/Netfilter и обработки статистики.

Итак, Fantomas Iptconf Manager - это система управления, учета и контроля межсетевого трафика для Iptables/Netfilter, использующая для работы только штатные средства пакета Netfilter (iptables, ipset, ulogd), без дополнительных программ.

Fantomas Iptconf представляет собой Open-source/PHP веб-менеджер, собирающий в себе встроенные возможности пакета Netfilter framework (iptables, ipset, ulogd) и предоставляющий удобные средства для управления правилами доступа, подсчета трафика, ведения базы статистики и многое другое...

В программе разработан простой и наглядный синтаксис для описания правил обработки трафика - политик , на основе которых Вы сможете из браузера (или из консоли, если хотите) регулировать доступ клиентов в сеть, кликом мышки назначая клиентам нужный набор политик.

Кроме управления доступом, программа считает трафик по каждому клиенту (по каждой политике) на базе отдельных цепочек Iptables, сохраняет описание трафика в БД MySQL с помощью демона Ulogd, позволяет на основе БД формировать отчеты по трафику, поддерживает гибкие ограничения трафика на основе сет-листов Ipset, поддерживает квотирование трафика клиентов на определенный период на базе "match quota", и многое другое...

Страница проекта
Последнее редактирование: 6 года 7 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.