Квота на трафик

0

0

Можно ли в линуксе установить квоту на трафик для локальных пользователей? Причем не только на 80 порт, а вообще по всем портам. Например что бы у пользователя buchпфдеук4 в месяц было 1Gb входящего трафика и 400 МБ исходящего. Ну в крайнем случае - 1.5 Gb суммарного. Как такое можно сделать? Заранее спасибо за помощь.

Ссылка

←	вернуть пакет в исходный интерфейс (№2)

VirtualBox

→

Можно. ipcad+пара самопальных скриптов в кроне.

true_admin ★★★★★
(03.09.09 13:32:29 MSD)

Ответ на: комментарий от true_admin 03.09.09 13:32:29 MSD

ipcad считает по ip другого компа. А мне нужно счатить трафик пользователей, которые зарегестированы на одном компьютере.

fedora-user123
(03.09.09 14:05:33 MSD) автор топика

Ответ на: комментарий от fedora-user123 03.09.09 14:05:33 MSD

в iptables по owner заночишь в ulogd базу, раз в 5 минут обсчитываешь и если что включаешь правило DROP.
почти все самописно.

chocholl ★★
(03.09.09 14:16:18 MSD)

Ответ на: комментарий от chocholl 03.09.09 14:16:18 MSD

Так уже лучше, но это только для исходящего траффика, а для входящих как можно реализовать это?

fedora-user123
(03.09.09 15:10:07 MSD) автор топика

Ссылка

Ответ на: комментарий от chocholl 03.09.09 14:16:18 MSD

почему бы не обединить -m owner и -m quota ?

~~sdio~~ ★★★★★
(03.09.09 15:13:01 MSD)

Ответ на: комментарий от fedora-user123 03.09.09 14:05:33 MSD

Понятно, я думал "локальные юзеры" это юзеры из локалки :)

true_admin ★★★★★
(03.09.09 15:20:49 MSD)

Ссылка

Ответ на: комментарий от sdio 03.09.09 15:13:01 MSD

это как душа захочет )

chocholl ★★
(03.09.09 15:27:04 MSD)

Ответ на: комментарий от chocholl 03.09.09 15:27:04 MSD

Как душа захочет - не получиться:

-m owner

Добавляет следующие опции (опции только для цепочки OUTPUT):

Так что остается вопрос открытым.

fedora-user123
(03.09.09 17:00:58 MSD) автор топика

Ответ на: комментарий от fedora-user123 03.09.09 17:00:58 MSD

ну а если включить фантазию, то по owner можно снатить в разные адреса, для которых считать с помощью INPUT.
это первое, что в голову пришло.

chocholl ★★
(03.09.09 17:13:17 MSD)

Ссылка

Ответ на: комментарий от fedora-user123 03.09.09 17:00:58 MSD

Вроде можно было маркировать соединения. А потом эти маркировки в ulog. Так не получится?

true_admin ★★★★★
(03.09.09 17:24:48 MSD)

Ссылка

Ответ на: комментарий от fedora-user123 03.09.09 17:00:58 MSD

>Как душа захочет - не получиться:
>-m owner
>Добавляет следующие опции (опции только для цепочки OUTPUT):
>Так что остается вопрос открытым.

iptables -t mangle -I OUTPUT -m owner --uid-owner vasya -j CONNMARK --set-mark 15
...
iptables -I INPUT -m connmark --mark 15 -m quota --quota квота_на_вход -j ACCEPT
...
iptables -P INPUT DROP
iptables -I OUTPUT -m connmark --mark 15 -m quota --quota квота_на_выход -j ACCEPT
...
iptables -P OUTPUT DROP

м?

nnz ★★★★
(04.09.09 22:35:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	вернуть пакет в исходный интерфейс (№2)

Admin

VirtualBox

→

Похожие темы