Re: light router/gate
Здравствуй MihailS,
> Задачка такая.
Хе-хе. Знакомая задачка :-)
> Надо сделать лёгкий шлюз и smpt/pop3 на Unix ну фаервол конешно.
> Машина есть P166/32М. Интересуют дистрибы на 2.0/2.2 ядре.
Почему именно это ядро?
Файрвол ipchains был заменен на iptables и доработан, а его функции
тебе понадобятся. При помощи iptables можно поднять NAT или MASQ для
того, чтобы вывести твоих клиентов в Инет. В первом случае, скорее
всего, придется пересобирать ядро с поддержкой следующих опций:
для ядра 2.4:
- CONFIG_IP_NF_IPTABLES
- CONFIG_IP_NF_CONNTRACK
- CONFIG_IP_NF_MATCH_STATE
- CONFIG_IP_NF_FILTER
- CONFIG_IP_NF_NAT
- CONFIG_IP_NF_TARGET_REDIRECT
Эта опция понадобится в дополнение, если IP у тебя будет динамический
и ты будешь настраивать MASQUERAD.
- CONFIG_IP_NF_TARGET_MASQUERADE
В ядре 2.6 эти опции называются по-другому, но находятся там же (make
menuconfig).
Ты хочешь иметь собственный почтовый сервер или только шлюз?
Если первое, то ты забыл указать ко всему прочему службу DNS.
> Надо писать полностью логи на внешнем Ethernet-интерфейсе,
Это можно сделать при помощи iptraf. Удобная утилита для визуального
ознакомления с движением трафика, генерирует логи, но их надо чем-то
читать. Если кто-нибудь знает чем, отзовитесь?
Можно пользоваться vnstat. Удобная консольная утилитка, дает суммарную
статистику приема-передачи трафика по сетевым интерфейсам по дням, неделям, месяцам.
> считать smtp/pop3 внешний трафик по пользователям.
Тут сново можно использовать iptables или какой-нибудь другой
продвинутый счетчик с возможностью сортировки и группировки по
источнику (IP).
> Анализ логов на другой машине.
???
