LINUX.ORG.RU
ФорумAdmin

Квота на трафик


0

0

Можно ли в линуксе установить квоту на трафик для локальных пользователей? Причем не только на 80 порт, а вообще по всем портам. Например что бы у пользователя buchпфдеук4 в месяц было 1Gb входящего трафика и 400 МБ исходящего. Ну в крайнем случае - 1.5 Gb суммарного. Как такое можно сделать? Заранее спасибо за помощь.

Re: Квота на трафик

Можно. ipcad+пара самопальных скриптов в кроне.

true_admin ★★★★★ ()
Ответ на: Re: Квота на трафик от true_admin

Re: Квота на трафик

ipcad считает по ip другого компа. А мне нужно счатить трафик пользователей, которые зарегестированы на одном компьютере.

fedora-user123 ()
Ответ на: Re: Квота на трафик от fedora-user123

Re: Квота на трафик

в iptables по owner заночишь в ulogd базу, раз в 5 минут обсчитываешь и если что включаешь правило DROP.
почти все самописно.

chocholl ★★ ()
Ответ на: Re: Квота на трафик от chocholl

Re: Квота на трафик

Так уже лучше, но это только для исходящего траффика, а для входящих как можно реализовать это?

fedora-user123 ()
Ответ на: Re: Квота на трафик от fedora-user123

Re: Квота на трафик

Понятно, я думал "локальные юзеры" это юзеры из локалки :)

true_admin ★★★★★ ()
Ответ на: Re: Квота на трафик от chocholl

Re: Квота на трафик

Как душа захочет - не получиться:

-m owner

Добавляет следующие опции (опции только для цепочки OUTPUT):

Так что остается вопрос открытым.

fedora-user123 ()
Ответ на: Re: Квота на трафик от fedora-user123

Re: Квота на трафик

ну а если включить фантазию, то по owner можно снатить в разные адреса, для которых считать с помощью INPUT.
это первое, что в голову пришло.

chocholl ★★ ()
Ответ на: Re: Квота на трафик от fedora-user123

Re: Квота на трафик

Вроде можно было маркировать соединения. А потом эти маркировки в ulog. Так не получится?

true_admin ★★★★★ ()
Ответ на: Re: Квота на трафик от fedora-user123

Re: Квота на трафик

>Как душа захочет - не получиться:
>-m owner

>Добавляет следующие опции (опции только для цепочки OUTPUT):

>Так что остается вопрос открытым.


iptables -t mangle -I OUTPUT -m owner --uid-owner vasya -j CONNMARK --set-mark 15
...
iptables -I INPUT -m connmark --mark 15 -m quota --quota квота_на_вход -j ACCEPT
...
iptables -P INPUT DROP
iptables -I OUTPUT -m connmark --mark 15 -m quota --quota квота_на_выход -j ACCEPT
...
iptables -P OUTPUT DROP

м?

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.