Контроль доступа в Интернет в системе NetBilling представляет собой гибкий механизм ограничения доступа по IP-адресу. Доступ пользователей в Интернет контролируется самими пользователями, а потому исключается возможность кражи трафика путем подмены IP-адреса в сети (когда пользователь заканчивает работу в сети, он попроосту отключает доступ в Интернет).

Ограничение Интернет-трафика может достигаться самыми разными способами от настройки брандмауэра на маршрутизаторе, на котором установлена сама система NetBilling до управления аппаратными брандмауэрами по сети.

Это возможно благодаря тому, что вы можете написать свои программы, осуществляющие ограничение доступа, и подключить их к системе NetBilling.

Каждый раз, когда требуется открыть или закрыть доступ клиентской машины в Интернет, система вызывает внешнюю программу (в стандартной поставке - act.sh и deact.sh соответственно), передавая ей в качестве параметров командной строки IP-адрес и MAC-адрес клиентского компьютера (см. комментарии в файлах act.sh и deact.sh). Эти внешние программы задаются в конфигурационном файле системы.

Поставляемый в комплекте с системой механизм ограничения доступа построен на базе пакетного фильтра IPTABLES и представляет собой два скрипта командного интерпретатора и двоичную программу ipta, вызывающую программу iptables и имеющую установленный бит SUID и пользователя root своим владельцем. Эта программа, несомненно, представляет собой серьёзную брешь в защите и потому должна быть максимально защищена от несанкционированного доступа.

Естественно, вы можете использовать свои собственные программы или скрипты для управления доступом клиентских компьютеров в Интернет. Например, вы можете самостоятельно разработать скрипт, ограничивающий доступ пользователей на маршрутизаторе Cisco и т.п.