Скрипт для блокировки узверей (нужен пакет для обрезки соединений cutter и цепочка в iptables lock добавленная до разрешения форварда из локалки"
/etc/netams# less lockuser
Из документации
Можно настроить автоматическую или ручную очистку быстрорастущей таблицы raw при помощи этой нехитрой SQL-команды:
в дополнение:
Можно настроить автоматическую или ручную очистку быстрорастущей таблицы raw при помощи этой нехитрой SQL-команды:
delete from raw where t_to < unix_timestamp(date_add(now(), interval -6 MONTH));
в дополнение:
nano /etc/mysql/my.cnf mysql -u root -p mysql> FLUSH LOGS; mysql> RESET MASTER;
2198 просмотров
0
комментариев
Создано: 04-06-2009 14:02:30
изменено: 04-06-2009 14:22:54
Метки: netams
Часто возникает ситуация, когда возникает необходимость в учете трафика. Чаще всего в малых компаниях либо совсем не учитывают трафик либо разбор ситуации с перерасходом трафика - довольно дорогого в наших сложных условиях - происходит постфактум в конце месяца.
Для контроля за расходом я часто ставлю netams.
http://www.netams.com
Для контроля за расходом я часто ставлю netams.
http://www.netams.com
1328 просмотров
читать далее
0
комментариев
Создано: 04-06-2009 12:48:25
Метки: netams
в статье "Учет трафика локальной сети на основе netams" есть нюанс - учет трафика ведется, а вот о квотировании нет ни слова.
Для того чтоб блокировать/разблокировать пользователей в линуксе можно или заворачивать весь трафик средствами iptables в netams и предоставлять блокировать трафик ему:
либо как в статье использовать библиотеку libpcap и воспользоваться следующим скриптом:
Для того чтоб блокировать/разблокировать пользователей в линуксе можно или заворачивать весь трафик средствами iptables в netams и предоставлять блокировать трафик ему:
iptables -A count -j QUEUE
либо как в статье использовать библиотеку libpcap и воспользоваться следующим скриптом:
1134 просмотров
читать далее
0
комментариев
Создано: 04-06-2009 10:03:46
Метки: netams
в статье "Учет трафика локальной сети на основе netams" заданы только общие полиси, а иногда требуется считать общий трафик без учета трафика внутреней сети или внутри городского кольца, вот вырезка из конфига:
при такой записи нетамс дойдя до записи %lan не будет учитывать трафик в других политиках.
также можно списки ip-шников занести в файл: http://netams.com/doc/kb_prefix.html
service processor lookup-delay 60 flow-lifetime 180 policy oid 0A88E8 name ip target proto ip policy oid 06F076 name www target proto tcp port 80 81 8080 3128 policy oid 038A52 name mail target proto tcp port 25 110 587 143 993 policy oid 04CCDD name lan target addr 192.168.0.0/0 restrict all pass local pass unit group oid 0AA61B name CLIENTS acct-policy %lan ip www mail unit host oid 076EF4 name server ip 192.168.0.1 acct-policy %lan ip www mail unit user oid 04A0AD name comp ip 192.168.0.3 parent CLIENTS acct-policy %lan ip www mail unit user oid 043FED name nout ip 192.168.0.2 parent CLIENTS acct-policy %lan ip www mail unit net oid 0490F2 name LAN ip 192.168.0.0 mask 255.255.255.0 acct-policy %lan ip www mail
при такой записи нетамс дойдя до записи %lan не будет учитывать трафик в других политиках.
также можно списки ip-шников занести в файл: http://netams.com/doc/kb_prefix.html
1277 просмотров
0
комментариев