23.05.07, Ivan Fedorov написал(а): > > кстати, я правильно понимаю, что никаким другим способом, кроме прокси, > > учитывать входящий трафик отдельно по разным пользователям на > > терминальном сервере нельзя? > Ну еще можно залезть в ядро вашей ОС и набором хаков как в системах > виртуализации сделать каждому юзеру по личному IP. Я так давно делал на > Linux. Решение ОЧЕНЬ грязное, но в принципе работает. > > > > если это терминал сервер(на линуксе), то может получится использовать > > iptables (он вроде умеет uid различать) > > Не получится... эта поддержка нифига не пашет как надо!
Кстати, я когда делал аналогичную штуку, обратил внимание что iptables умеет различать uid только для исходящего трафика. Для входящего не умеет. Но в таком случае, можно действительно каждому пользователю выдать его личный Ip-шник и делать так: -A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT -A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT -A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT -A OUTPUT -s 192.168.100.0/24 -j REJECT Тогда входящий трафик можно будет посчитать по этому ip-шнику. Только вот я не уверен, с нужного ли Ip-шника уйдет первый исходящий пакет, или, скажем, user2 попробует послать пакет с 192.168.100.1, получит отлуп и больше ничего посылать не станет. -- С уважением, Nick Gavrikov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
