Привет всем! Возникла задача по контролю за пользовательским траффиком. Порывшись на opennet.ru узнал много интересных слов - шейпер, CBQ, HTB - но это я так понял ограничение пропускной способности канала, верно?
1. Меня интересует - есть-ли в Debian готовые решения для такой схемы: ЕСЛИ VTпользовтеля >= 75%Quota ТО сужаем канал ЕСЛИ VTпользовтеля == 100%Quota ТО отключаем ему все кроме внутре-сетевых сервисов VTпользовтеля - объем пользоваиельского траффика 2. есть такой вывод ipatbles -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCT_IN_host1 all -- anywhere anywhere ACCT_IN_host2 all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- S.O.M.E/NET localnet/24 ACCEPT all -- hosting-1.our_domain.ru localnet/24 ?????????????? ACCEPT all -- hosting-2.our_domain.ru localnet/24 ?????????????? ACCT_IN_host1 all -- anywhere anywhere ACCT_OUT_host1 all -- anywhere anywhere ACCT_IN_host2 all -- anywhere anywhere ACCT_OUT_host2 all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCT_OUT_host1 all -- anywhere anywhere ACCT_OUT_host2 all -- anywhere anywhere Chain ACCT_IN_host1 (2 references) target prot opt source destination all -- anywhere host1.our_domain.ru Chain ACCT_IN_host2 (2 references) target prot opt source destination all -- anywhere host2.our_domain.ru Chain ACCT_OUT_host1 (2 references) target prot opt source destination all -- host1.our_domain.ru anywhere Chain ACCT_OUT_host2 (2 references) target prot opt source destination all -- host2.our_domain.ru anywhere Смущают цепочки отмеченные ????????? - эти хосты должны считаться, но не должны блокироваться как-бы это реализовать? Буду рад любым идеям %) -- Ужинский Борис aka delta9 (mailto:[EMAIL PROTECTED] [EMAIL PROTECTED])