URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73072
[ Назад ]

Исходное сообщение
"Как можно считать трафик и аунтотифицировать юзверя через IPtables"
Отправлено infof , 23-Мрт-07 10:14

Нужно считать трафик юзверей , и желательно вести лог  кто куда ходил.
Сначало хочу разобраться с nat(ведение логов и т.д )
Так вот, все что я нашел по учету трафику
это написать правила для каждого IP в цепочке FORWARD  ну и по ней считать....
Клиент номер раз
iptables -A FORWARD -j ACCEPT -s 10.0.0.2/32
iptables -A FORWARD -j ACCEPT -d 10.0.0.2/32
#Клиент номер два
iptables -A FORWARD -j ACCEPT -s 10.0.0.3/32
iptables -A FORWARD -j ACCEPT -d 10.0.0.3/32
Но.... Все это не удобно. Привязывать инет к IP. Опять же IP раздаются по DHCP  . Да и юзвери бывают скачут по компам.
Как вести логи ,куда ходил и что скачал клиент по нату . И вообще возможна ли аутонтификация применимая к нату. ?
Вообще честно говоря в линухе не очень я разбираюсь. Поэтому возникает прежде всего вопрос а что мне надо? Всегда раздавал инет через окна. Там концепция проста. Если говорить про isa весь трафик,разрешения и логи без проблем привязываются к учеткам юзверей. Причем если не включена прозрачная аутонтификация , то  юзверь для получения  инета авторизуется через броузер, на который отправляется запрос логин пароль.
      в линухе я так понял это реализовать (по крайней мере для новичка крайне сложно)
Поэтому если можно опишите в кратце общую концепция как считается трафик пользователей  в Linux и ведутся логи..... Где и как все это смотриться.

Содержание

Как можно считать трафик и аунтотифицировать юзверя через IP...,ncp, 11:23 , 23-Мрт-07
- Как можно считать трафик и аунтотифицировать юзверя через IP...,pavel_simple, 11:27 , 23-Мрт-07
  - Как можно считать трафик и аунтотифицировать юзверя через IP...,vov4ik, 17:10 , 23-Мрт-07

Сообщения в этом обсуждении

"Как можно считать трафик и аунтотифицировать юзверя через IP..."
Отправлено ncp , 23-Мрт-07 11:23

>Нужно считать трафик юзверей , и желательно вести лог  кто куда
>ходил.
>Сначало хочу разобраться с nat(ведение логов и т.д )
>Так вот, все что я нашел по учету трафику
>это написать правила для каждого IP в цепочке FORWARD  ну и
>по ней считать....
>Клиент номер раз
>iptables -A FORWARD -j ACCEPT -s 10.0.0.2/32
>iptables -A FORWARD -j ACCEPT -d 10.0.0.2/32
>
>#Клиент номер два
>iptables -A FORWARD -j ACCEPT -s 10.0.0.3/32
>iptables -A FORWARD -j ACCEPT -d 10.0.0.3/32
>
>Но.... Все это не удобно. Привязывать инет к IP. Опять же IP
>раздаются по DHCP  . Да и юзвери бывают скачут по
>компам.
> Как вести логи ,куда ходил и что скачал клиент по нату
>. И вообще возможна ли аутонтификация применимая к нату. ?
>
>Вообще честно говоря в линухе не очень я разбираюсь. Поэтому возникает прежде
>всего вопрос а что мне надо? Всегда раздавал инет через окна.
>Там концепция проста. Если говорить про isa весь трафик,разрешения и логи
>без проблем привязываются к учеткам юзверей. Причем если не включена прозрачная
>аутонтификация , то  юзверь для получения  инета авторизуется через
>броузер, на который отправляется запрос логин пароль.
>      в линухе я так понял это
>реализовать (по крайней мере для новичка крайне сложно)
>Поэтому если можно опишите в кратце общую концепция как считается трафик пользователей
> в Linux и ведутся логи..... Где и как все это
>смотриться.

Используй прокси-сервер SQUID. И авторизация есть, и логи. Но он считает только по 80 порту, кажется.

"Как можно считать трафик и аунтотифицировать юзверя через IP..."
Отправлено pavel_simple , 23-Мрт-07 11:27

используй vpn + transparent squid proxy
смотри abills
....но это не так просто...

"Как можно считать трафик и аунтотифицировать юзверя через IP..."
Отправлено vov4ik , 23-Мрт-07 17:10

squid 80 порт, frox FTP, сворачиваю статистику sarg