|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Popov 2:5096/18.1 22 Jan 2004 03:44:30
To : All
Subject : ipfw wrapper
--------------------------------------------------------------------------------
Есть злой биллинг UTM 3.0, который управляет доступом пользователей через
правила ipfw. Беда в том, что каждые несколько минут на время обработки трафика
со счетчиков он выключает всех 100 пользователей и включает обратно после
обработки. Другая неприятность в том, что веб-интерфейс отображает состояние
пользователей, выполняя команду ipfw show. В результате, когда хост с ipfw
находится далеко от хоста с биллингом, список пользователей отображается очень
медленно, а в течение обработки данных со счетчиков у пользователей не работает
интернет. Для ускорения удаленного запуска ipfw я использовал программу
/usr/ports/security/fsh, которая создает постоянное ssh-подключение с
беспарольной авторизацией. Однако скорости все равно недостаточно.
Hеобходимо написать программу, которая работала бы на хосте с биллингом и
притворялась файрволлом для него. Т.е. нужно вести список правил, реагировать на
команды add, show, delete и с некоторой задержкой (больше времени обработки
счетчиков) отражать изменения в правилах на удаленном хосте с ipfw. Вся эта
работа должна вестись асинхронно, поскольку add, list, delete могут прийти от
биллинга и веб-интерфейса в любой момент времени.
Если кто-нибудь видел похожие программы, дайте, пожалуйста, ссылку или по
какому слову искать. Хотел бы обойтись скриптами и хранить набор правил в файле,
но не могу понять, как избежать конфликта при одновременном запуске add, delete
и list например. В общем, подскажите, как сделать, пожалуйста.
С уважением, Alexey 22 января 2004 года
... [Eastside] [MSTU ASF] [Drum&bass] [ICQ: 165346831]
--- GoldED/W32 3.0.1
* Origin: Internet support by Flex ISP http://www.flex.ru (2:5096/18.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
