Cotas com iptables

0
 pkts bytes target     prot opt in     out     source               destination         
12770 2385K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           quota: 2000000 bytes
0     0 DROP       all  --  any    any     anywhere             anywhere            

Como isso pode ser? Eu defini o limite para 2M, mas agora é 2,385M e ainda aceito

Desde 2010-07-23 15:07:47 commit "reportar valor de cota inicial ao invés de valor atual para userspace" ficou incerto qual é o valor atual da cota e eu confiei no contador de bytes (quando eu zerar a cota contador é reiniciado também). Por que falha?

    
por Vi. 05.03.2011 / 11:51

1 resposta

0

Basta reverter este commit e aproveitar as cotas.

(Hovewer, eu vejo medições inconsistentes às vezes; mas, em geral, em mais obras do que não).

Considerando-se as cotas do netfilter não confiáveis (tanto usuais quanto com commit revertido).

    
por 10.03.2011 / 20:09