URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6844
[ Назад ]

Исходное сообщение
"Замена SQUID+IPTABLES"
Отправлено guvijur , 06-Авг-12 16:58

Доброго времени суток!
Скажите, есть ли в Linux какие-нибудь ещё системы для организации доступа в интернет, кроме iptables и squid?
Не спрашивайте чем меня не устраивают эти два продукта. У меня они прекрасно работают, используется прозрачное проксирование. Просто поставили задачу организовать систему управления доступом в интернет через одну самописную WEB-консоль, способную вносить изменения для любого ip и в iptables, и squid одновременно. Т.е. должна быть БД (MySQL), в которой надо создать таблицу со столбцами: ip, www, icq, skype, smtp, pop3, imap4, ....., all. WEB-интерфейс должен отображать список из БД, должен предоставлять возможность менять значение каждого столбца и в зависимости от его значения вносить изменения в или iptables, или squid, или и в оба программных продукта.
В силу того, что текущий доступ сделан через 2 продукта, то это показалось достаточно сложным. Поэтому мне поставили задачу посмотреть реализацию доступа в инет на бесплатном по, но в виде 1-го программного продукта, желательно использующего в качестве хранения настроек БД SQL, чтобы туда можно было вносить изменения из другого места.
Есть ли что-то подобное?

Содержание

Замена SQUID+IPTABLES,YuriStep, 22:08 , 06-Авг-12
Замена SQUID+IPTABLES,reader, 22:41 , 06-Авг-12

Сообщения в этом обсуждении

"Замена SQUID+IPTABLES"
Отправлено YuriStep , 06-Авг-12 22:08

> Доброго времени суток!
> Скажите, есть ли в Linux какие-нибудь ещё системы для организации доступа в
> интернет, кроме iptables и squid?
НЕТ. Кроме iptables, dns, squid & etc ничего нового за последние лет двадцать не придумали ;)
> Просто поставили задачу организовать
> систему управления доступом в интернет через одну самописную WEB-консоль
Лично я пожелал-бы данному работодателю успехов в борьбе с ветряными мельницами и его свободным временем ;)
> Есть ли что-то подобное?
Да - Ваши руки и голова. Или другого нормального админа - НО! Во-первых сие опять стоит денег, а во вторых - что самое главное - не решает (если быть честным) полновесно поставленную задачу...
А если серьезно ... Ну можно написать некий скрипт (на чем угодно), который будет брать с БД данные, и на их основе строить правила для iptablesб squid & etc., но, простите, ЗАЧЕМ такие извращения ???... Нормальному админу это и даром не нужно - консоль - "наше все", а руководителю ... если у него есть время заниматься подобной глупостью - бегите от туда, ибо руководить он будет недолго ;(

"Замена SQUID+IPTABLES"
Отправлено reader , 06-Авг-12 22:41

>[оверквотинг удален]
> ip, www, icq, skype, smtp, pop3, imap4, ....., all. WEB-интерфейс должен
> отображать список из БД, должен предоставлять возможность менять значение каждого столбца
> и в зависимости от его значения вносить изменения в или iptables,
> или squid, или и в оба программных продукта.
> В силу того, что текущий доступ сделан через 2 продукта, то это
> показалось достаточно сложным. Поэтому мне поставили задачу посмотреть реализацию доступа
> в инет на бесплатном по, но в виде 1-го программного продукта,
> желательно использующего в качестве хранения настроек БД SQL, чтобы туда можно
> было вносить изменения из другого места.
> Есть ли что-то подобное?
если не собираетесь расставаться с прозрачным проксированием , то вряд ли уйдете от nat + squid , если готовы отказаться можете еще посмотреть на какой нибудь socks proxy. можете поискать готовую поделку но скорей всего это будет nat или nat+squid