LINUX.ORG.RU
ФорумAdmin

Квоты на сеть


0

0

Необходимо сделать так, чтобы обычные юзеры могли ходить только по сети 172.16.0.0, а дальше не могли выбираться...Как это сделать???

iptables + соответствующие правила

spirit ★★★★★
()

Хе, мне нужно только для конкретной группы юзеров это сделать, а не для всего компа. iptables это могет?

OgreSwamp
() автор топика

В packet-filtering-HOWTO (http://linuxland.itam.nsc.ru/howtoh.html) написано, что iptables умеет контролировать доступ на уровне unix-user-ов (кроме цепочки FORWARD, что само собой разумеется), да и в форуме здесь про это говорили...
Сам пока не пробовал, ядро не позволяет :-) (2.4.x надо)

spirit ★★★★★
()

to last anonymous:
на сколько я знаю, cbq не разрешает/запрещает пакеты, а позволяет контролировать скорость их передачи ==> не подходит :-)

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.