ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Маршрутизация по признаку UID
@ 2007-04-27 17:07 Olvin
  2007-04-28 15:45 ` Ivan Fedorov
                   ` (3 more replies)
  0 siblings, 4 replies; 10+ messages in thread
From: Olvin @ 2007-04-27 17:07 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Есть на одной единственной машине несколько пользователей (включая всех
системных). Один из этих пользователей - второстепенный. Хочется считать
трафик по этому пользователю отдельно от остальных (как исходящий, так и
входящий; с подсчётом исходящего трафика проблем нет - критерий
--uid-owner), но с почти полноценным интернетом для него. Т.е. максимум
NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную
машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор
хиленький (Duron 900MHz)

Кто-нибудь сталкивался с такой задачей?

У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и
исходящий трафик от второстепенного пользователя пускать через него
(т.е. персонально для этого пользователя в качестве default gw сделать
адрес этого интерфейса), а весь входящий трафик автоматом будет через
этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно
принебречь при подсчётах.

Как такой интерфейс проще всего создать?
Есть ли другие идеи?


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2007-07-14 11:46 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-04-27 17:07 [Sysadmins] Маршрутизация по признаку UID Olvin
2007-04-28 15:45 ` Ivan Fedorov
2007-04-29 15:29   ` Olvin
2007-05-02  8:39 ` ABATAPA
2007-05-02 18:16   ` Olvin
2007-05-02 18:16   ` Olvin
2007-05-09 20:18 ` Anton Farygin
2007-05-12 10:05   ` Olvin
2007-07-13 20:57 ` Vyatcheslav Perevalov
2007-07-14 11:46   ` Olvin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git