всем бодрый вечер.
Предлагаю Тему для обсуждения.
Есть сервер на базе FreeBSD-5.4.
Он является шлюзом выхода в Интернет для корпоративной сети с множеством подсетей (реализовано при помощи vlan,в /etc/rc.conf вписано cloned_interfaces="vlan1 vlan2 vlan4 vlan5 vlan6 vlan7 vlan8 vlan9 vlan10").
Статистика по трафику снимаеться посредством ipcad.
Поднят nat через ipfw2.
Нужно:
сконфигурить так чтобы, система учета трафика управляла через веб посредством cgi скриптов.
Ну например чтобы удалить все правила - выполнялось бы:
http://192.168.0.1/cgi-bin/router_control%20-f%20flush - и правила сбросились.
обязательно должно быть: поддержка шаблонов с правилами.
Которые бы заливались в файрволл по дефолту(тоже через веб),а остальные правила - уже дополнительно так же через веб дописывались.
Кто нибудь может подкинуть идею ? кто-нибудь сталкивался с подобным ?
Может кто нибудь скинет линк на чтиво, либо пришлет мне конкретное чтиво на е-майл redmoon at fly-net.ru.
Учтем одну проблему - я не секу в cgi вообще.
Поэтому прошу трактаты по cgi не подкидывать.
Заранее спасибо, буду благодарен за помошь.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
17-Янв-06, 16:06 (MSK)
