> > > кстати, я правильно понимаю, что никаким другим способом, кроме > > > прокси, > > > учитывать входящий трафик отдельно по разным пользователям на > > > терминальном сервере нельзя? > > Ну еще можно залезть в ядро вашей ОС и набором хаков как в системах > > виртуализации сделать каждому юзеру по личному IP. Я так давно делал на > > Linux. Решение ОЧЕНЬ грязное, но в принципе работает. > > > > > > > если это терминал сервер(на линуксе), то может получится использовать > > > iptables (он вроде умеет uid различать) > > > > Не получится... эта поддержка нифига не пашет как надо! > > Кстати, я когда делал аналогичную штуку, обратил внимание что iptables > умеет различать uid только для исходящего трафика. Для входящего не > умеет. Но в таком случае, можно действительно каждому пользователю > выдать его личный Ip-шник и делать так: > > -A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT > -A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT > -A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT > -A OUTPUT -s 192.168.100.0/24 -j REJECT > интересно как тогда выглядит таблица маршрутизации :) ? возможно получится через iproute сделать маршрутизацию.
> Тогда входящий трафик можно будет посчитать по этому ip-шнику. Только > вот я не уверен, с нужного ли Ip-шника уйдет первый исходящий пакет, > или, скажем, user2 попробует послать пакет с 192.168.100.1, получит > отлуп и больше ничего посылать не станет. > -- Alexey Shabalin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
