Создано: 07-02-2010 16:58:34 изменено: 16-06-2012 20:52:26  Метки: cgi netams tcl
Скрипт для блокировки узверей (нужен пакет для обрезки соединений cutter и цепочка в iptables lock добавленная до разрешения форварда из локалки"
/etc/netams# less lockuser
1597 просмотров читать далее 0 комментариев

Создано: 11-07-2009 13:58:22 изменено: 11-07-2009 14:18:12  Метки: sql netams sysadmin
Из документации
Можно настроить автоматическую или ручную очистку быстрорастущей таблицы raw при помощи этой нехитрой SQL-команды:
delete from raw where t_to < unix_timestamp(date_add(now(), interval -6 MONTH));


в дополнение:


nano /etc/mysql/my.cnf
mysql -u root -p
mysql> FLUSH LOGS;
mysql> RESET MASTER;
2313 просмотров 0 комментариев

Создано: 04-06-2009 14:02:30 изменено: 04-06-2009 14:22:54  Метки: netams
Часто возникает ситуация, когда возникает необходимость в учете трафика. Чаще всего в малых компаниях либо совсем не учитывают трафик либо разбор ситуации с перерасходом трафика - довольно дорогого в наших сложных условиях - происходит постфактум в конце месяца.
Для контроля за расходом я часто ставлю netams.
http://www.netams.com

1426 просмотров читать далее 0 комментариев

Создано: 04-06-2009 12:48:25  Метки: netams
в статье "Учет трафика локальной сети на основе netams" есть нюанс - учет трафика ведется, а вот о квотировании нет ни слова.
Для того чтоб блокировать/разблокировать пользователей в линуксе можно или заворачивать весь трафик средствами iptables в netams и предоставлять блокировать трафик ему:

iptables -A count -j QUEUE

либо как в статье использовать библиотеку libpcap и воспользоваться следующим скриптом:
1236 просмотров читать далее 0 комментариев

Создано: 04-06-2009 10:03:46  Метки: netams
в статье "Учет трафика локальной сети на основе netams" заданы только общие полиси, а иногда требуется считать общий трафик без учета трафика внутреней сети или внутри городского кольца, вот вырезка из конфига:
service processor
lookup-delay 60
flow-lifetime 180
policy oid 0A88E8 name ip target proto ip
policy oid 06F076 name www target proto tcp port 80 81 8080 3128
policy oid 038A52 name mail target proto tcp port 25 110 587 143 993
policy oid 04CCDD name lan target addr 192.168.0.0/0
restrict all pass local pass
unit group oid 0AA61B name CLIENTS acct-policy %lan ip www mail
unit host oid 076EF4 name server ip 192.168.0.1 acct-policy %lan ip www mail
unit user oid 04A0AD name comp ip 192.168.0.3 parent CLIENTS acct-policy %lan ip www mail
unit user oid 043FED name nout ip 192.168.0.2 parent CLIENTS acct-policy %lan ip www mail
unit net oid 0490F2 name LAN ip 192.168.0.0 mask 255.255.255.0 acct-policy %lan ip www mail

при такой записи нетамс дойдя до записи %lan не будет учитывать трафик в других политиках.
также можно списки ip-шников занести в файл: http://netams.com/doc/kb_prefix.html
1363 просмотров 0 комментариев