From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46322DE9.4080701@rambler.ru> Date: Fri, 27 Apr 2007 20:07:53 +0300 From: Olvin User-Agent: Mozilla Thunderbird 1.0.8 (X11/20060422) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?koi8-r?b?7cHS29LV1MnawcPJ0SDQzyDQ0snazsHL1SBVSUQ=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Apr 2007 17:07:58 -0000 Archived-At: List-Archive: Есть на одной единственной машине несколько пользователей (включая всех системных). Один из этих пользователей - второстепенный. Хочется считать трафик по этому пользователю отдельно от остальных (как исходящий, так и входящий; с подсчётом исходящего трафика проблем нет - критерий --uid-owner), но с почти полноценным интернетом для него. Т.е. максимум NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор хиленький (Duron 900MHz) Кто-нибудь сталкивался с такой задачей? У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и исходящий трафик от второстепенного пользователя пускать через него (т.е. персонально для этого пользователя в качестве default gw сделать адрес этого интерфейса), а весь входящий трафик автоматом будет через этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно принебречь при подсчётах. Как такой интерфейс проще всего создать? Есть ли другие идеи?