|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : slava kozyrev 2:5004/53 16 Sep 2004 09:29:28
To : Dmitry Kondratenko
Subject : Re: Что посоветуете?
--------------------------------------------------------------------------------
You wrote to slava kozyrev on Wed, 15 Sep 2004 09:53:28 +0700:
DK>>> все мои решения упираются в одно - не получается полной
DK>>> автоматизации, а так как именно этот фактор решающий прошу совета.
sk>> А что есть полная автоматизация?
DK> раз настроил - год не подходишь... так как машина будет стоять вне
DK> пределов досягаемости моих ног и рук :-))
ssh?
Вообще-то если данная машина не аэрокосмического или подводного исполнения
то подходить к ней периодически все же придется. Если модернизация
подразумевает собой еще и апгрейд дистрибутива, то твои правила ipchains с
некоторой правкой будут работать и с iptables, в любом случае cron+ip(chains
or tables)+bash(perl,...) будет наиболее простым средством. Скрипт
запускаемый по крону будет собирать статистку с ip... и он же может
выполнять определенные действия, такие как:
-периодическое сохранение iptables-save
-добавление/удаление цепочек для DROP,REJECT для превысивших лимит
-обнуление месячного(дневного) траффика
-отсылка данных траффика админу/бухгалтеру/юзеру
-ложить внешний интерфейс при общем перерасходе :)))
если сходить на www.opennet.ru можно найти не только подходы к теме, но и
конкретные решения.
With best regards, Slava Kozyrev.
--- ifmail v.2.15.lk7.b7
* Origin: Dionis-Lite (2:5004/53.4@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Что посоветуете? |
Dmitry Kondratenko |
15 Sep 2004 10:53:28 |
 Re: Что посоветуете? |
slava kozyrev |
16 Sep 2004 09:29:28 |
 Что посоветуете? |
Dmitry Kondratenko |
16 Sep 2004 14:00:56 |
|
|
