From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
Message-ID: <4657D6D1.5010105@rambler.ru>
Date: Sat, 26 May 2007 09:42:25 +0300
From: Olvin <olvin@rambler.ru>
User-Agent: Mozilla Thunderbird 1.0.8 (X11/20060422)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: shaba@altlinux.ru,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <46527798.2060307@stc.donpac.ru>	<200705221050.33456.skompan@kspu.kr.ua>	<4652A382.7040808@stc.donpac.ru>	<20070522112035.45994673@shadow.orionagro.com.ua>	<4653C03A.7020100@stc.donpac.ru>	<b966c1e40705230737v424406ael4d534dd86eac0151@mail.gmail.com>	<46546166.4040800@neural.ru>	<2b6384730705250443h45f75b22u8bf601d34eda8d1c@mail.gmail.com>
	<b966c1e40705251529g153745cbj578f9a3433803ba6@mail.gmail.com>
In-Reply-To: <b966c1e40705251529g153745cbj578f9a3433803ba6@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?c3F1aWQgOiDBzsHMz8cgbnRsbSDEzNEgbGludXgt?=
 =?koi8-r?b?y8zJxc7Uz9c=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 26 May 2007 06:42:32 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4657D6D1.5010105@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Alexey Shabalin пишет:
>>>>если это терминал сервер(на линуксе), то может получится использовать
>>>>iptables (он вроде умеет uid различать)
>>>Не получится... эта поддержка нифига не пашет как надо!

Пашет. Только для исходящего трафика.

>>Кстати, я когда делал аналогичную штуку, обратил внимание что iptables
>>умеет различать uid только для исходящего трафика. Для входящего не
>>умеет. Но в таком случае, можно действительно каждому пользователю
>>выдать его личный Ip-шник и делать так:
>>-A OUTPUT -s 192.168.100.1 --uid-owner user1 -j ACCEPT
>>-A OUTPUT -s 192.168.100.2 --uid-owner user2 -j ACCEPT
>>-A OUTPUT -s 192.168.100.3 --uid-owner user3 -j ACCEPT
>>-A OUTPUT -s 192.168.100.0/24 -j REJECT
> интересно как тогда выглядит таблица маршрутизации :) ?
> возможно получится через iproute сделать маршрутизацию.

Основной затык как раз в маршрутах. Они отрабатывают ещё до этих правил.
А так можно было бы сделать алиасы и действительно по адресам
разруливать и считать...