Можно ли посчитать трафик пользователя? + вопрос по ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Kiriller
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-02-24 13:00:53

Можно ли посчитать трафик пользователя? + вопрос по ipfw

Непрочитанное сообщение Kiriller » 2008-02-24 16:56:10

Есть сервер под FreeBSD 6.3, раздающий виртуальный хостинг.
Для каждого клиента на сервере своя учетная запись. Скрипты выполняются от имени пользователя.
Можно ли как-нибудь посчитать трафик для каждого пользователя, разделяя его по протоколам - http, ftp, mail?
Прежде всего нужно мониторить, чтобы пользователи не слали сильно много писем :-) Ибо спаму - нет! )

Второй попрос по ipfw. Задача - обрубить подключения на всешние адреса на 25 порт, но разрешить локальному МТА доставку почты.
Ну, чтобы пользователи не могли воспользоваться, например, сокетами ПХП для отправки писем, а слали все через локальный сендмэил.

Заранее прошу не пинать ногами. Но я два дня пытался это выгуглить - не получилось :-)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Можно ли посчитать трафик пользователя? + вопрос по ipfw

Непрочитанное сообщение Alex Keda » 2008-02-24 17:57:17

Можно ли как-нибудь посчитать трафик для каждого пользователя, разделяя его по протоколам - http, ftp, mail?
нет. тока комбинацией средств подсчёта - но не вижу особого смысла. и уровень сложности не будет соответствовать результатаам

да. ipfw умеет пропускать пакеты по пользователям.
почтарь пашет от другого, нежели скрипты пользователей
Убей их всех! Бог потом рассортирует...

Kiriller
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-02-24 13:00:53

Re: Можно ли посчитать трафик пользователя? + вопрос по ipfw

Непрочитанное сообщение Kiriller » 2008-02-24 22:04:02

нет. тока комбинацией средств подсчёта - но не вижу особого смысла. и уровень сложности не будет соответствовать результатаам
смысл в том, чтобы не дать пользователям возможности использовать сервер в качестве прокси. Ну, не в прямом, разумется, смысле. А то поняставят ПХП-скриптов, которые будут по curl тянуть гигабайты... :-)
Хоть ткните лицом, что почитать надо )))
да. ipfw умеет пропускать пакеты по пользователям.
почтарь пашет от другого, нежели скрипты пользователей
c этим вроде разобрался.
добавил правила
allow tcp from me to any 25 out via ed0 uid postfix
deny tcp from me to any 25 out via ed0

Правильно?