LINUX.ORG.RU

Ограничение трафика по портам Iptables

 , , ,


0

0

Всем доброго времени суток есть shadowsocks сервер на ubuntu 16.04 пользователи подключаются каждый по своему порту, для каждого порта прописал такие правила для ограничения трафика

sudo iptables -I OUTPUT -p tcp –sport 17788 -m comment –comment «USER1» -j DROP

sudo iptables -I OUTPUT -p tcp –sport 17788 -m quota –quota 10000000000 -m comment –comment «USER1» -j ACCEPT

sudo iptables -I OUTPUT -p tcp –sport 17789 -m comment –comment «USER2» -j DROP

sudo iptables -I OUTPUT -p tcp –sport 17789 -m quota –quota 10000000000 -m comment –comment «USER2» -j ACCEPT

iptables -L OUTPUT -v –line-numbers

правила работают но если например отчистить счетчик байт на одном из пользователей по достижению квоты sudo iptables -Z OUTPUT 1 то после этого счетчики тикают дальше, то есть при любом внесении изменений в настройки iptables

все форумы перерыл не знаю как ограничивать пользователей именно по портам приходить мониторить счетчики в ручную

Ответ на: комментарий от zolden

Ты чё, в интернет клубе не админил никогда?

Подозреваю, нужно для обрезки трафика (хотя вроде есть и нормальные решения с GUI для этого дела; см. ПО для организации сети в кабинете информатики).

atsym ★★★★★ ()