Ограничение траффика

Если у тебя user-ы качают только через squid - могу подкинуть готовую программку (сам писал :-)) ), которая на ходу анализирует логи squid-а и при достижении limit-а отключает user-а.
iptables это хорошо, если каждый user сидит всегда только за своим компом, т.к. ограничение будет идти на уровне IP

mailto : spirit@ksk.com.ua

Большое спасибо, но это мне не подходит :( Дело в том, что мне нужно чтобы юзеры могли закачать на сервак ограниченное кол-во мег. На этом серваке, в основном, раздаются шеллы под IRC, а дурным юзерам лень заглянуть в ~/ftp вот они и качают всякую ерунду по http и ftp (ботов там всяких, скрипты и т.д.). Я их конечно могу за это дело поприбивать (шелл в смысле), но толку от этого мало будет, да и неизвестно что им на ум прийдет, может какой-то дядя захочит ftp с последним линухом зазеркалить :((( . Потому лучше сделать им лимиты на закачку (да ваще на весь траффик) чтоб они не могли накачать ничего сверх этого лимита.

А например дисковые квоты поставить ? Или это тоже не поможет ? Просто интересно как именно ты с помощью iptables разграничишь траффик на уровне user-а...

Может и не поможет, да они и так стоят. Есть там моменты всякие... Карочк именно траффик нужно.
На IRC мне сказали что iptables определяет UID и GID, и таким макаром можно ограничивать. Может я б и сам до этого как-то дошел но нужно срочно

Что-то я сомневаюсь по поводу UID и GID, так как iptables это сетевой фильтр, работает на траспортном уровне, в то время, как определение UID - работа других частей ОС

http://lartc.org/ - Linux Advanced Routing & Traffic Control HOWTO.
Мне сказали что это то что нужно. Я правда еще не читал его, да и с английским не очень. Может знает кто где есть перевод?