From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 7 Sep 2004 18:46:21 +0400 From: Maxim Bodynasky To: community Subject: Re: [Comm] iptales & inet control Message-ID: <20040907144621.GA6335@maximbo.istranet.ru> Mail-Followup-To: community References: <416996043.20040907164001@mail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <416996043.20040907164001@mail.ru> User-Agent: Mutt/1.3.28i Sender: Maxim Bodyansky X-Auth-User: maximbo, whoson: (null) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Sep 2004 14:46:21 -0000 Archived-At: List-Archive: List-Post: Как-то это было написано Лааз Вадим: > Всем привет, > > Подскажите, есть ли готовые решения для включения > и выключения инета у пользователей? > > доступ организован через iptables ух, хороший вопрос, ответ на который и меня очень интересует. Сейчас для контроля доступа к интеренету через реальные IP и вообще для всего используем StarGazer. Он на основе несложных правил подсчитывает принятый/отправленый траффик, кол-во денег на счету у пользователя на основе элементарных тариффов (к примеру, 1.5 буказоида за мегабайт). Включение/Отрубание пользователей управляется обычными скриптами. SG вызывает их через system(). Пользователи авторизуются на по связке ip:user:pass с помощью удалённого клиента, работающего через UDP. Траффик его, ессно шифруется. Управляется сервер с помощью конфигуратора под win, по TCP. Всё бы хорошо, однако эта система иногда ведёт себя странно :-( Легко устроить DoS-атаку, одолжить чужие пароли и т д и т п. В общем, интересно, есть ли этой штуковине достойная замена?