forum.lissyara.su

Есть сервер под FreeBSD 6.3, раздающий виртуальный хостинг.
Для каждого клиента на сервере своя учетная запись. Скрипты выполняются от имени пользователя.
Можно ли как-нибудь посчитать трафик для каждого пользователя, разделяя его по протоколам - http, ftp, mail?
Прежде всего нужно мониторить, чтобы пользователи не слали сильно много писем :-) Ибо спаму - нет! )

Второй попрос по ipfw. Задача - обрубить подключения на всешние адреса на 25 порт, но разрешить локальному МТА доставку почты.
Ну, чтобы пользователи не могли воспользоваться, например, сокетами ПХП для отправки писем, а слали все через локальный сендмэил.

Заранее прошу не пинать ногами. Но я два дня пытался это выгуглить - не получилось :-)

Можно ли как-нибудь посчитать трафик для каждого пользователя, разделяя его по протоколам - http, ftp, mail?
нет. тока комбинацией средств подсчёта - но не вижу особого смысла. и уровень сложности не будет соответствовать результатаам

да. ipfw умеет пропускать пакеты по пользователям.
почтарь пашет от другого, нежели скрипты пользователей

нет. тока комбинацией средств подсчёта - но не вижу особого смысла. и уровень сложности не будет соответствовать результатаам

смысл в том, чтобы не дать пользователям возможности использовать сервер в качестве прокси. Ну, не в прямом, разумется, смысле. А то поняставят ПХП-скриптов, которые будут по curl тянуть гигабайты... :-)
Хоть ткните лицом, что почитать надо )))

да. ipfw умеет пропускать пакеты по пользователям.
почтарь пашет от другого, нежели скрипты пользователей

c этим вроде разобрался.
добавил правила
allow tcp from me to any 25 out via ed0 uid postfix
deny tcp from me to any 25 out via ed0

Правильно?