URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 264
[ Назад ]

Исходное сообщение
" Оч надо ограничить размер трафика до 100мб/день"

Отправлено Копыч , 10-Дек-02 15:35 
Задача: Всё просто, есть сеть компов, которые лазят в инет через бздю. Если юзеры сети накачали 100мб порнухи до конца рабочего дня, то на оставшееся время отрезать им инет, ну и фтп естественно. Может кто посоветует, как это реализовать(фсякие мега-демоны за *00 буказоидов не предлагать)..))..

Содержание

Сообщения в этом обсуждении
"RE:  Оч надо ограничить размер трафика до 100мб/день"
Отправлено mike , 10-Дек-02 17:23 
Используй Ipa - она для этого и создана.
Она посчитатет трафик через интерфейс и отключит юзеров после определенного
кол-ва байт.


"RE:  Оч надо ограничить размер трафика до 100мб/день"
Отправлено Копыч , 15-Дек-02 13:17 
Хмм... Пасиба...
Может у кого есть работающий ipa.conf?
Насколько я понял из мануала там можно решить мою проблему просто: взять и заставить его считать трафик через ipfw, если размер трафика станет больше, то ipa может запустить любой фаил. Если например сделать два файла rc.conf и в одном запретить, а вдругом разрешить www и ftp, то можно заставить ipa выполнить простой скрипт по замене и перезапуску rc.firewall'ов и обнулить лимит, а затем например в cron'е прописать, чтоб тот каждый день в 00.00 выполнял скриптик с обратной заменой файлов. Как вы думаете проканает подобное извращение?Или может кто-нить знает способ проще?

"RE:  Оч надо ограничить размер трафика до 100мб/день"
Отправлено mike , 16-Дек-02 13:53 
rule tge {
        ipfw = 1031 # ipfw add 1031 count что надо
        info = User 31
        limit 5m {
                byte_limit = 5m # Пишешь сколько надо
                info = 5 Mbyte per day
                zero_time = +d #Когда обнулять.
                reach {
                        exec = /sbin/ipfw add 103 deny tcp from 192.168.2.12 to 192.168.2.1 3128
                }
                expire {
                        expire_time = +d #Счетчик обнуляется в конце дня
                        exec = /sbin/ipfw delete 103 #Правило, блокируйщее юзера удаляется.
                }
        }
}