From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46336C28.4070905@neural.ru> Date: Sat, 28 Apr 2007 18:45:44 +0300 From: Ivan Fedorov User-Agent: Thunderbird 2.0.0.0 (X11/20070326) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <46322DE9.4080701@rambler.ru> In-Reply-To: <46322DE9.4080701@rambler.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?7cHS29LV1MnawcPJ0SDQzyDQ0snazsHL1SBVSUQ=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 Apr 2007 15:45:48 -0000 Archived-At: List-Archive: Olvin пишет: > Есть на одной единственной машине несколько пользователей (включая всех > системных). Один из этих пользователей - второстепенный. Хочется считать > трафик по этому пользователю отдельно от остальных (как исходящий, так и > входящий; с подсчётом исходящего трафика проблем нет - критерий > --uid-owner), но с почти полноценным интернетом для него. Т.е. максимум > NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную > машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор > хиленький (Duron 900MHz) > > Кто-нибудь сталкивался с такой задачей? > > У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и > исходящий трафик от второстепенного пользователя пускать через него > (т.е. персонально для этого пользователя в качестве default gw сделать > адрес этого интерфейса), а весь входящий трафик автоматом будет через > этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно > принебречь при подсчётах. > > Как такой интерфейс проще всего создать? > Есть ли другие идеи? Можно как в vserver написать модуль ядра который "ловит" системные вызовы навроде bind и listen и вешает их на конкретный alias на обычном интерфейсе. У меня раньше был такой модуль, но IMHO это грязный хак.