[Sysadmins] squid : аналог ntlm для linux-клиентов

[Alexey Shabalin]

> > >     кстати, я правильно понимаю, что никаким другим способом, кроме прокси,
> > >     учитывать входящий трафик отдельно по разным пользователям на
> > >     терминальном сервере нельзя?
> > Ну еще можно залезть в ядро вашей ОС и набором хаков как в системах
> > виртуализации сделать каждому юзеру по личному IP. Я так давно делал на
> > Linux. Решение ОЧЕНЬ грязное, но в принципе работает.
> >
> >
> > > если это терминал сервер(на линуксе), то может получится использовать
> > > iptables (он вроде умеет uid различать)
> >
> > Не получится... эта поддержка нифига не пашет как надо!
>
> Кстати, я когда делал аналогичную штуку, обратил внимание что iptables
> умеет различать uid только для исходящего трафика. Для входящего не
> умеет. Но в таком случае, можно действительно каждому пользователю
> выдать его личный Ip-шник и делать так:
>
> -A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT
> -A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT
> -A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT
> -A OUTPUT -s 192.168.100.0/24 -j REJECT
>
интересно как тогда выглядит таблица маршрутизации :) ?
возможно получится через iproute сделать маршрутизацию.


> Тогда входящий трафик можно будет посчитать по этому ip-шнику. Только
> вот я не уверен, с нужного ли Ip-шника уйдет первый исходящий пакет,
> или, скажем, user2 попробует послать пакет с 192.168.100.1, получит
> отлуп и больше ничего посылать не станет.
>




-- 
Alexey Shabalin