From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kaf@nevod.ru>
Message-ID: <44FBA5F7.3040703@nevod.ru>
Date: Mon, 04 Sep 2006 10:05:11 +0600
From: Kostarev Alexey <kaf@nevod.ru>
Organization: Nevod Ltd
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
References: <ed8u5t$fuc$1@sea.gmane.org>	<44F80227.5060707@nevod.ru>	<44F81166.3090008@rambler.ru>	<200609011541.28792.altlinux-community@yandex.ru>
	<44F8768C.5080708@rambler.ru>
In-Reply-To: <44F8768C.5080708@rambler.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: multipart/mixed; boundary="------------050707030704080102060902"
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Comm] =?koi8-r?b?79TLzMDexc7JxSDQz8zY2s/XwdTFzNEgz9Qg08XUyQ==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 04 Sep 2006 04:05:13 -0000
Archived-At: <http://lore.altlinux.org/community/44FBA5F7.3040703@nevod.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

This is a multi-part message in MIME format.
--------------050707030704080102060902
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit

Olvin wrote:

>ABATAPA wrote:
>  
>
>>>Была та же проблема - пускать в инет только тех домашних, кто платил.
>>>      
>>>
>>Эээээ.... "Домашние" - это семья!? Вы с них деньги берете?! :)
>>Лицензия на оказание услуг связи, телематику и передачу данных есть? ;)
>>    
>>
>
>Нет, просто я не могу платить за превышенный трафик (т.е. за то, что не 
>включен в абонплату). А качать хотят все. И много :) Вот и пускаю не 
>напрямую, а  через squid, чтобы было видно, кто сколько налазил :)
>_______________________________________________
>  
>
iptables удобно использовать, когда USER работает напрямую (без squid).

Если пользователь работает через SQUID, то проще его 
ограничивать/выключать средствами squid -
включив в него авторизацию.

Кстати я уже года два использую продукт моих земляков - sams: 
http://sams.perm.ru/ - рекомендую
(кстати - возможно ли включение данного пакета в дистрибутив?)
Довольно грамотный WEB-интерфейс и настройка на различные режимы работы.

Если же вы пытаетесь через iptables закрыть доступ пользователей к squid,
то здесь лучше ориентироваться не на интерфейс (eth1), а на входной порт 
squid (по умолчанию 3128)
iptables -m owner -I OUTPUT -p tcp -d 0.0.0.0 --dport 3128 --uid-owner 
<UID-пользователя> -j DROP



>Community mailing list
>Community@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>


-- 
С Уважением
Костарев А.Ф.


--------------050707030704080102060902
Content-Type: text/x-vcard; charset=utf-8;
 name="kaf.vcf"
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
 filename="kaf.vcf"

begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960 
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard


--------------050707030704080102060902--