Здравствуйте!
IPA, version 1.3.6 (FreeBSD/i386 5.4-RELEASE-p7)
Вопрос по блокированию траффика по достижении пользователем лимита Мб. Читал страничку ипы, маны и треды на форуме, но не уловил сути.
У меня организован подсчет статистики таким образом:

${ipfw} add 110 count ip from any to any in via ${inet}
${ipfw} add 110 count ip from any to any out via ${inet}
то есть считается весь входящий и исходящий траффик.
в ipa.conf все просто:

global {

       maxchunk = 100M
       update_db_time = 30s
       lock_db = no
       db_group = wheel
       db_dir = /usr/local/ipa
}

rule in {
       ipfw = 110.0
       info = Incoming traffic
}

rule out {
       ipfw = 110.1
       info = Outgoing traffic
}

Эта схема работает нормально.
Для блокировки траффика по пользователям, видимо, нужно в ipfw прописывать правила по каждому юзеру и в ipa.conf делать rule(s) под каждое из этих правил?
Подскажите, пожалуйста, как организовать конфиг правильно.
Спасибо заранее!