Собственно, сабж. Работает netams, ведет учет трафика, введены квоты.
При превышении он выдает предупреждение, но трафик не блокирует.
Какие правила надо задать в iptables, чтобы он блокировал трафик?
В конфиге нетамса следующее:
service data-source 1
type libpcap
source eth1
rule 11 "ip"
layer7-detect-urls
service data-source 2
type ip-traffic
source ipq
rule 1 "FORWARD -j QUEUE"
А в iptables есть следующее правило:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE