Olvin пишет: > Есть на одной единственной машине несколько пользователей (включая всех > системных). Один из этих пользователей - второстепенный. Хочется считать > трафик по этому пользователю отдельно от остальных (как исходящий, так и > входящий; с подсчётом исходящего трафика проблем нет - критерий > --uid-owner), но с почти полноценным интернетом для него. Т.е. максимум > NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную > машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор > хиленький (Duron 900MHz) > > Кто-нибудь сталкивался с такой задачей? > > У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и > исходящий трафик от второстепенного пользователя пускать через него > (т.е. персонально для этого пользователя в качестве default gw сделать > адрес этого интерфейса), а весь входящий трафик автоматом будет через > этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно > принебречь при подсчётах. > > Как такой интерфейс проще всего создать? > Есть ли другие идеи?
Можно как в vserver написать модуль ядра который "ловит" системные вызовы навроде bind и listen и вешает их на конкретный alias на обычном интерфейсе. У меня раньше был такой модуль, но IMHO это грязный хак. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
