Создание индивидуального соединения

0

0

Добрый день, all. Есть важный вопрос, касающийся, возможно, не linux, вернее не только linux. Можно ли создать в *nix соединение такое, что оно(соединение) может использоваться только одним пользователем? Проблема дебильная. Есть сервер. У него тьма терминалов. Надо организовать выход в интернет. Все подобные задачи решаю уже в течении лет четырех с помощью VPN (pptp или pppoe). Как видно, эту проблему невозможно решить подобным способом. И считать на proxy я тоже не хочу. Это заведомо ограничить кучу приложений. Можно ли считать трафик (особенно интересует solaris 9 и linux) по владельцу?

Ссылка

←	X11 трабл с частотой обновления

Обновление FreeBSD

→

А не судьба поднять билинг на vpn?

jackill ★★★★★
(25.10.04 14:57:39 MSD)

Ответ на: комментарий от jackill 25.10.04 14:57:39 MSD

А как ты на терминал-сервере запретишь мне пользоваться инетом через твое соединение ?

chucha ★★★☆
(25.10.04 15:41:05 MSD)

Ссылка

Посмотри сюда: http://www.nufw.org/

VitalkaDrug ★★
(25.10.04 16:58:57 MSD)

Ссылка

Кстати, у самого такая задача стоит в ближайшем будущем. Если есть желание пообщаться на эту тему более плотно - пиши на vitalka_at_technodesign.ru

VitalkaDrug ★★
(25.10.04 17:05:53 MSD)

Ссылка

Ответ на: комментарий от jackill 25.10.04 14:57:39 MSD

Не судьба. Поумничать можно в другом месте. Я повторяю. VPN не проходит, т.к. комп один, а пользоватетелей, которые на нём работают туева хуча.

stasL ★
(25.10.04 17:19:44 MSD) автор топика

Ответ на: комментарий от stasL 25.10.04 17:19:44 MSD

Поначалу не дошло просто. Я думал у тебя терминал как обычная машина. :)

Если пользователи у тебя сразу разделены на тех, кто может логиниться и тех, кто нет, наверно мог бы помочь ключ owner.

P.S. Кстати, когда у меня был закрыт input и output (и открыт только под пользователя squid), мне тоже приходилось, будучи на той же машине, логиниться в vpn. Сможет ли другой пользователь воспользоваться установленным соединением или нет - вот в чем вопрос.

jackill ★★★★★
(25.10.04 17:50:34 MSD)

Ссылка

В опенбсд вроде как можно сделать так.

После авторизации по ssh, для конкретного пользователя открывается правило на файерволле с привязкой пакетов по uid, пакете принадлежащие данному пользователю можно метить отдельным тагом и считать.

~~Sun-ch~~ ☆
(25.10.04 18:01:34 MSD)

Ответ на: комментарий от Sun-ch 25.10.04 18:01:34 MSD

Это можно и в iptables. И по pid/sid можно.

jackill ★★★★★
(25.10.04 22:10:02 MSD)

Ответ на: комментарий от jackill 25.10.04 22:10:02 MSD

>Это можно и в iptables

output only.

Штука о которой говорил Sun-ch http://www.openbsd.org/faq/pf/authpf.html

chucha ★★★☆
(25.10.04 22:21:31 MSD)

Ответ на: комментарий от chucha 25.10.04 22:21:31 MSD

Красивая штука. А под линукс такое дают? ;)

jackill ★★★★★
(26.10.04 03:06:04 MSD)

Ссылка

Ответ на: комментарий от chucha 25.10.04 22:21:31 MSD

> output only.

-A OUTPUT -m owner --uid-owner ... -m state --state NEW,ESTABLISHED
-A INPUT -m state --state ESTABLISHED

?

anonymous
(26.10.04 03:08:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	X11 трабл с частотой обновления

Admin

Обновление FreeBSD

→

Похожие темы