iptables

0

0

возможно ли средствами iptables для конкретного ip указать
сколько трафика ему можно использовать. Если трафик израсходован, то
заблокировать?

Ссылка

←	Помогите со скриптом...

Зависает Apache

→

Re: iptables

http://www.iptables.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.htm... Смотреть пункт 3.13 quota patch

Ответ на: Re: iptables от Login 13.07.05 10:59:09 MSD

Re: iptables

Установил квоту:
iptables -A INPUT -p tcp --dport 80 -m quota --quota 10000 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Вот в результате:
Chain INPUT (policy ACCEPT 2031 packets, 185K bytes)
pkts bytes target prot opt in out source destination
135 12413 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 quota: 0 bytes
2 1516 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

почему 12413, а не при 1000 как в правиле?

спасибо

anonymous
(13.07.05 14:07:54 MSD)

Ответ на: Re: iptables от anonymous 13.07.05 14:07:54 MSD

Re: iptables

Честно говоря я не пользовался этим просто знаю что такое есть. :-) Просто предположение: 12413 байт прошло через это правило, но только 10000 было пропущено. Цифра слева показывает скока прошло через цепочку, а не на сколько было применено -j. И попробуй на большем размере квот.

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите со скриптом...

Admin

Зависает Apache

→

Re: iptables

Re: iptables

Re: iptables

Похожие темы