Alexander Danilov wrote:
On Wed, 5 Mar 2003 13:32:16 +0600 (NOVT)
Pavel Orehov <[EMAIL PROTECTED]> wrote:
ну тогда типа так
iptables -I forward -j trfquot
iptables -I output -j trfquot
iptables -I trfquot -d clientIP1 -m quota la.la.la -j ACCEPT
.....
iptables -A trfquot -j REJECT/REDIRECT/как тебе нравится
те и проходящий и исходящий трафик загонять в 1 комплект посчиталок
Ну и еще хинты в догонку:
* то что я написал я не пробовал
* 10000 посчиталок в тупом варианте на ipchains выкладывают Athlon1.5 до
100 Кбайт/сек :)
а как быть с тем, что пользователи с разных машин в инет ходят?
1. предположим в каждый момент времени каждый пользователь ходит с одной
и только с одной машины.
2. напишим базу и скрипты на тему взять у пользователя пароль и имя,
прописать квоту в "iptables -I trfquot -d clientIP1 -m quota la.la.la -j
ACCEPT", когда пользователю надоест остаток квоты вернуть в базу, в
конце месяца выставить счета, на веб сайте нарисовать текущие остатки.
Вобщем-то таких решений (для ethernet-like провайдинга) в мире неособо
много. Вобщем-то оно достаточно просто. Но можно и купить если не хочешь
изобретать велосипед. Да и неочевидных способов обхода посчиталок там
учтено больше :) Но это уже точно не в лист.