Всем доброго времени суток есть shadowsocks сервер на ubuntu 16.04 пользователи подключаются каждый по своему порту, для каждого порта прописал такие правила для ограничения трафика

sudo iptables -I OUTPUT -p tcp –sport 17788 -m comment –comment «USER1» -j DROP

sudo iptables -I OUTPUT -p tcp –sport 17788 -m quota –quota 10000000000 -m comment –comment «USER1» -j ACCEPT

sudo iptables -I OUTPUT -p tcp –sport 17789 -m comment –comment «USER2» -j DROP

sudo iptables -I OUTPUT -p tcp –sport 17789 -m quota –quota 10000000000 -m comment –comment «USER2» -j ACCEPT

iptables -L OUTPUT -v –line-numbers

правила работают но если например отчистить счетчик байт на одном из пользователей по достижению квоты sudo iptables -Z OUTPUT 1 то после этого счетчики тикают дальше, то есть при любом внесении изменений в настройки iptables

все форумы перерыл не знаю как ограничивать пользователей именно по портам приходить мониторить счетчики в ручную