From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40B71AB8.8040509@rmts.donpac.ru> Date: Fri, 28 May 2004 14:55:52 +0400 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.5b) Gecko/20031007 Thunderbird/0.3a X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] X-terminals and billing References: <200405280912.25927.iscander@mercuri.mk.ua> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam-Processed: rmts.donpac.ru, Fri, 28 May 2004 14:52:33 +0400 (not processed: message from valid local sender) X-MDRemoteIP: 192.168.10.5 X-Return-Path: john@rmts.donpac.ru X-MDaemon-Deliver-To: community@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 28 May 2004 10:54:28 -0000 Archived-At: List-Archive: List-Post: > Можно считать через iptables с критерием owner Считают обычно INPUT, а этот критерий работает только в OUTPUT Так что остается только дикая мысль: запускать программу, смотреть, на какой клиентский порт она садится, и на основе этого динамически добавлять правило в iptables. Работоспособная реализация не будет тривиальной ;) Либо пускать всех и достаточно часто снимать следующие показания: - активные пользователи - запущенные ими программы - открытые ими клиентские порты - количество байт, переданных на эти порты Если нужен "realtime" ;) , то количество байт легко получить через тот же ULOG, а вот как в "realtime" отслеживать, кто, когда и какие порты открывал/закрывал - не знаю. -- С уважением, Прокопьев Евгений