Kota_da_Vinchi
[web@host ~]# cd /coreit; ls
[web@host programs]# cd fantomas; ls -1



Fantomas Iptconf

Возможности программы:


  • Разбиение списка компьютеров сети на группы клиентов;

  • Управление межсетевым доступом на базе политик, присваиваемых клиентам;

  • Возможность простым синтаксисом политик гибко настраивать типы трафика и действия по ним, почти полностью заменяющие написание правил iptables вручную;

  • Клиенту может быть одновременно присвоено произвольное количество политик, описывающих разные типы трафика и разные действия по ним;

  • Подсчет трафика клиентов в режиме реального времени, используя отдельные цепочки iptables;

  • Поддержка ограничений веб-трафика по спискам ipset в режимах запрещения доступа к хостам из списка (blacklist) или разрешения доступа только к ним (allow_only);

  • Поддержка квот трафика с прекращением передачи трафика при достижении лимита квоты;

  • Ведение базы статистики трафика ulogd, возможность формирования отчетов с детализацией по трафику и посещаемым сайтам;

  • Возможность просматривать актуальные в текущий момент показания счетчиков трафика из веб-интерфейса;

  • Монитор трафика, позволяющий просматривать рейтинг рекордсменов по скачанному трафику в режиме онлайн (данные обновляются по указанному таймауту);

  • Страница состояния системы, содержащая краткую системную информацию, позволяющая делать запросы о состоянии работающих в системе демонов, а также монитор процессов, показывающий в режиме онлайн результаты команды top (данные обновляются по указанному таймауту);

  • Страница состояния демонов Ulogd и MySQL, содержащая данные о процессах, о БД ulog и других, возможность из веб просмотра логов демонов и запуска их рестарта из веб;

  • Страница состояния iptables, содержащая инструменты для работы со счетчиками трафика и режимом генерации правил, а также запуск рестарта сервиса из веб;

  • Есть возможность указать список разрешенных IP-адресов, с которых веб-интерфейс будет открываться. Для всех остальных будет показан фрейм другого сайта (указывается в конфиге);

  • Список пользователей веб-интерфейса: можно заводить пользователей с админскими и без админских прав, последние смогут только смотреть статистику.











  • [web@coreit fantomas]# cd ..

    Coreit! group © 2009-2010

    Powered by Linux & /dev/hands
     


    SysAdmins.ME - Маршрутизируем знания! :)
    SYSAdmins.RU - Форум системных администраторов