Ограничить скорость сети для одного пользователя

squid+delay_pool?

Судя по всему:

http://www.gentoo.ru/content/iptables-users

Первая мысль была та же, но как указать в «acl имя src» не ip, а локального пользователя на компьютере?

для squid нужно авторизацию пройти.
в iptables для локальных юзеров можно использовать
-m owner --uid-owner username
в связке с MARK и далее загонять в шейперы.
но это не

проще всего

Но зато сквид это не более чем http, а iptables это глобально и надёжно.

iptables, конечно, глобально, но если автору нужно ограничивать входящий трафик, то как-то навороченно получается.

ЕМНИП, IFB «не видит» маркировку пакетов, поэтому, нужно для этого пользователя делать SNAT с определённых портов, а остальным пользователям SNAT с других портов.

ИМХО, лучше этому пользователю разрешить обращаться только к порту со squid'ом и через ident в squid'е заворачивать в нужный delay pool.

Сквидом действительно значительно проще. Но только использовать его можно при одном условии: если ничего кроме http резать не надо и можно пренебречь скоростью почты и im, а поррентами пользователь не злоупотребляет.