Необходимо реализовать минимальный набор функций системы учёта, мониторинга и управления шлюзом из локальной сети во внешнюю Сеть. По сути, менеджер для iptables с высокоуровневыми (по отношению к iptables) функциями:

• идентификация пользователей по внутреннему IP-адресу (задается в СУБД вручную)
  


• управление простыми правилами фильтрации (глобально / для пользователя)
  


• учет трафика (глобально / для пользователя)

P.S. Графическая оболочка не обязательна, но желательна. Сроки выполнения и размер вознаграждения обсуждаемы.

Требования:

1. Технологический стек на выбор, предпочтительно минимальное кол-во сущностей (напр., есть СУБД => промежуточный кэш типа Redis не нужен и т.п.) - нужен только лишь простой прототип. Есть некоторое предпочтение к сочетанию PHP + MySQL, но это совершенно не принципиально.
   


2. "Прямолинейность" и "хрестоматийность" кода: эзотерические (да и просто непопулярные языки), навороченные или идиосинкратичные абстракции, - не приветствуются. Комментарии же в неочевидных местах - наборот, приветствуются.
   


3. Деплой на Ubuntu 14.04/10/16.04 (можно выбрать по вкусу, если с этим есть проблемы): простой архив с файлами и README с процессом инсталляции: какие пакеты поставить (крайне желательно все зависимости иметь в дефолтном apt-репозитории), что где сконфигурить (куда скопировать конфиг файлы, как настроить cron, ...), куда скопировать файлы самого приложения, схема БД. Никаких .deb-пакетов не требуется.
   



4. Можно считать, что софт единолично управляет iptables и никто напрямую не лезет.

Ожидаемые сроки: неделя-полторы (~5 дней первый релиз + доработка).