LINUX.ORG.RU
ФорумAdmin

iptables & quota


0

0

Я не понимаю в чём дело:
создаю правило например:
iptables -A FORWARD -d 192.168.0.1 -m quota --quota 100000000
Через некоторое время выполняю:
iptables -L -v -x.
Если просуммировать кол-во переданных байт на этом правиле и оставшуюся квоту то получается сумма больше чем я выделял квоты, то есть больше чем 100000000 и чем дальше тем эта разница всё больше вплоть до 8 мегабайтов????
В чём проблема, что я не так делаю?

anonymous

а -j туда не надо вставить?

Matrix
()

Там есть -j но я его забыл написать. Полностью правило такое iptables -A FORWARD -d 192.168.0.1 -m quota --quota 100000000 -j ACCEPT Но проблема то осталась. Как сделать чтоб сумма квоты и пропущенных байт всегда оставалась постоянной на протяжении всего времени работы этого правила??

anonymous
()

То же самое и DROP и REJECT пробовал и ULOG... Кстати, если проссумировать длинну всех пакетов, которые в базу складывет ULOG, то можно сделать вывод, что байты который показывает второй столбец правельные, это видно что то qouta барахлит... Как бы её поправить....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.