Я только что наткнулся на NetHogs:
NetHogs - это небольшой инструмент «net top». Вместо того, чтобы прерывать трафик по протоколу или подсети, как это делают большинство инструментов, он группирует полосу пропускания по процессам.
Это должно позволить вам отслеживать пропускную способность по имени пользователя. Может понадобиться еще несколько инструментов для регистрации информации и ее добавления, но это хороший старт без прямого использования iptables.