Задача: Всё просто, есть сеть компов, которые лазят в инет через бздю. Если юзеры сети накачали 100мб порнухи до конца рабочего дня, то на оставшееся время отрезать им инет, ну и фтп естественно. Может кто посоветует, как это реализовать(фсякие мега-демоны за *00 буказоидов не предлагать)..))..
Используй Ipa - она для этого и создана.
Она посчитатет трафик через интерфейс и отключит юзеров после определенного
кол-ва байт.
Хмм... Пасиба...
Может у кого есть работающий ipa.conf?
Насколько я понял из мануала там можно решить мою проблему просто: взять и заставить его считать трафик через ipfw, если размер трафика станет больше, то ipa может запустить любой фаил. Если например сделать два файла rc.conf и в одном запретить, а вдругом разрешить www и ftp, то можно заставить ipa выполнить простой скрипт по замене и перезапуску rc.firewall'ов и обнулить лимит, а затем например в cron'е прописать, чтоб тот каждый день в 00.00 выполнял скриптик с обратной заменой файлов. Как вы думаете проканает подобное извращение?Или может кто-нить знает способ проще?
rule tge {
ipfw = 1031 # ipfw add 1031 count что надо
info = User 31
limit 5m {
byte_limit = 5m # Пишешь сколько надо
info = 5 Mbyte per day
zero_time = +d #Когда обнулять.
reach {
exec = /sbin/ipfw add 103 deny tcp from 192.168.2.12 to 192.168.2.1 3128
}
expire {
expire_time = +d #Счетчик обнуляется в конце дня
exec = /sbin/ipfw delete 103 #Правило, блокируйщее юзера удаляется.
}
}
}