[Sysadmins] squid : аналог ntlm для linux-клиентов

Nick Gavrikov =?iso-8859-1?q?nickgavrikov_=CE=C1_gmail=2Ecom?=
Пт Май 25 15:43:08 MSD 2007


23.05.07, Ivan Fedorov написал(а):

> >     кстати, я правильно понимаю, что никаким другим способом, кроме прокси,
> >     учитывать входящий трафик отдельно по разным пользователям на
> >     терминальном сервере нельзя?
> Ну еще можно залезть в ядро вашей ОС и набором хаков как в системах
> виртуализации сделать каждому юзеру по личному IP. Я так давно делал на
> Linux. Решение ОЧЕНЬ грязное, но в принципе работает.
>
>
> > если это терминал сервер(на линуксе), то может получится использовать
> > iptables (он вроде умеет uid различать)
>
> Не получится... эта поддержка нифига не пашет как надо!

Кстати, я когда делал аналогичную штуку, обратил внимание что iptables
умеет различать uid только для исходящего трафика. Для входящего не
умеет. Но в таком случае, можно действительно каждому пользователю
выдать его личный Ip-шник и делать так:

-A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT
-A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT
-A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT
-A OUTPUT -s 192.168.100.0/24 -j REJECT

Тогда входящий трафик можно будет посчитать по этому ip-шнику. Только
вот я не уверен, с нужного ли Ip-шника уйдет первый исходящий пакет,
или, скажем, user2 попробует послать пакет с 192.168.100.1, получит
отлуп и больше ничего посылать не станет.

-- 
С уважением,
Nick Gavrikov


Подробная информация о списке рассылки Sysadmins