Привет, коолеги.
On Mon, Jun 02, 2003 at 10:54:13AM +0400, Gerasimov Dmitry wrote:
> Народ, что посоветуете для ограничения способности юзеров ходить в сеть?
> Задача стоит такая - есть сеть (10.82.0.0/16) и есть некий один юзер. и
> все это хозяйство идет через один канал (128К) в интернет.
> Хочется чтобы этому отдельному юзеру всегда все было на максимуме, а все
> остальные ему в этом не мешали. Сейчас это более менее сделано в squid
> (delay_pools) , но это решение не устраивает, т.к. есть программы минующие
> сквид. Поэтому думаю приминить iptables (LIMIT).. Но может кто-то
> посоветует чтото более умное, или приведет пример решения этой проблемы в
> iptables?
У меня мимо squid никто не ходит - сделал transparent proxy. Про это
есть mini-howto. А в squid'е поставил ограничение по кол-ву соединений
непривелигированным юзерам. А то можно скорость занизить так, что канал
будет простаивать.
> Gerasimov Dmitry
> e-mail: matrix AT podlipki DOT ru
Auf Wiederlesen ophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
