iptables

http://www.iptables.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.htm... Смотреть пункт 3.13 quota patch

Установил квоту:
iptables -A INPUT -p tcp --dport 80 -m quota --quota 10000 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Вот в результате:
Chain INPUT (policy ACCEPT 2031 packets, 185K bytes)
pkts bytes target prot opt in out source destination
135 12413 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 quota: 0 bytes
2 1516 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

почему 12413, а не при 1000 как в правиле?

спасибо

Честно говоря я не пользовался этим просто знаю что такое есть. :-) Просто предположение: 12413 байт прошло через это правило, но только 10000 было пропущено. Цифра слева показывает скока прошло через цепочку, а не на сколько было применено -j. И попробуй на большем размере квот.