Коллеги помогите советом, я не большой специалист в iptables поэтому нужна ваша помощь. Ситуация следующая, есть софт работающий на CentOS 6.6 который периодически отправляет информацию на различные ip компании изготовителя. Адресов много и они периодически меняются, закрыть по ip не вариант. Нужно заткнуть этот фонтан. Но оставить возможность пользователям работать и удаленно подключаться. Те надо прибить весь трафик с хоста, который инициирован самим хостом. Но разрешить исходящий трафик для пользователей, те типа reflexive acl если пользоваться терминами cisco.

Есть терминальный сервер (на чем не суть) как нарезать ресурс CPU и памяти без применения отдельных виртуальных машин? Чтобы отдельные пользователи работали только в пределах своей квоты CPU и RAM?