Hallo, einer unserer Server bietet für Kunden wahlweise Shell (SSH) oder FTP-Zugang. Da wir den Traffic abrechnen müssen, suchen wir nach einer Möglichkeit, u.a. SSH-Traffic mit in diese Berechnung einfließen zu lassen. IPTables bietet eine UID-based accounting rule an, die etwa so funktioniert: $IPT -A OUTPUT -j ACCT $IPT -A ACCT -m owner --uid-owner www-data -j RETURN $IPT -A ACCT -m owner --uid-owner jens -j RETURN $IPT -A ACCT -m owner --uid-owner jb -j RETURN das Problem ist, daß a) diese Rules nur outgoing Traffic zählen b) diese Rules nicht greifen, wenn ein suid binary (wie ssh) arbeitet (das wird dann alles root angerechnet). Gibt es vernünftige Möglichkeiten, den _kompletten_ Traffic eines Users zu zählen, ohne jedem User eine eigene IP zu geben oder ähnlichen Kram? -- Jens Benecke ········ http://www.hitchhikers.de/ - Europas Mitfahrzentrale rm -rf /bin/laden
Attachment:
pgpE_unVuKE8q.pgp
Description: PGP signature