[Sysadmins] squid : аналог ntlm для linux-клиентов

[Olvin]

Alexey Shabalin пишет:
>>>>если это терминал сервер(на линуксе), то может получится использовать
>>>>iptables (он вроде умеет uid различать)
>>>Не получится... эта поддержка нифига не пашет как надо!

Пашет. Только для исходящего трафика.

>>Кстати, я когда делал аналогичную штуку, обратил внимание что iptables
>>умеет различать uid только для исходящего трафика. Для входящего не
>>умеет. Но в таком случае, можно действительно каждому пользователю
>>выдать его личный Ip-шник и делать так:
>>-A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT
>>-A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT
>>-A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT
>>-A OUTPUT -s 192.168.100.0/24 -j REJECT
> интересно как тогда выглядит таблица маршрутизации :) ?
> возможно получится через iproute сделать маршрутизацию.

Основной затык как раз в маршрутах. Они отрабатывают ещё до этих правил.
А так можно было бы сделать алиасы и действительно по адресам
разруливать и считать...