Alexey Shabalin пишет: >>>>если это терминал сервер(на линуксе), то может получится использовать >>>>iptables (он вроде умеет uid различать) >>>Не получится... эта поддержка нифига не пашет как надо!
Пашет. Только для исходящего трафика. >>Кстати, я когда делал аналогичную штуку, обратил внимание что iptables >>умеет различать uid только для исходящего трафика. Для входящего не >>умеет. Но в таком случае, можно действительно каждому пользователю >>выдать его личный Ip-шник и делать так: >>-A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT >>-A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT >>-A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT >>-A OUTPUT -s 192.168.100.0/24 -j REJECT > интересно как тогда выглядит таблица маршрутизации :) ? > возможно получится через iproute сделать маршрутизацию. Основной затык как раз в маршрутах. Они отрабатывают ещё до этих правил. А так можно было бы сделать алиасы и действительно по адресам разруливать и считать... _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
