Подскжите, нашёл как можно воспользоваться связкой squid+sarg.
Конфиг Sarg
# TAG: per_user_limit file MB
# Save userid on file if download exceed n MB.
#
# This option can be used to disable user access if user exceed a download limit.
per_user_limit /etc/squid/limits 100
Конфиг squid:
acl bad_limit src "/etc/squid/limits"
http_access deny bad_limit
Ну а дальше дело техники: запускаем периодически Сарг для анализа определенной даты (например, сутки), получаем файл с адресами проштрафившихся, перезапускаем squid и все.
Так, вроде с этим я разобрался, теперь такой вопрос: у меня есть 2 acl:
acl admin src 192.168.0.1/255.255.255.255 #администратор
acl aup src 192.168.0.3-192.168.0.5/255.255.255.255 #Начальство
acl oth src 192.168.0.6-192.168.0.26/255.255.255.255 #Остальные
Подскажите если я после строки
http_access deny bad_limit
помещу строку
http_access allow aup
Будет ли инет у группы aup если они будут в списке bad_limit? Или порядок строк не имеет значения?
И можно ли тогда написать например
http_access deny bad_limit oth
чтобы это распространялось только на группу oth?