Basta reverter este commit e aproveitar as cotas.
(Hovewer, eu vejo medições inconsistentes às vezes; mas, em geral, em mais obras do que não).
Considerando-se as cotas do netfilter não confiáveis (tanto usuais quanto com commit revertido).
pkts bytes target prot opt in out source destination
12770 2385K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 quota: 2000000 bytes
0 0 DROP all -- any any anywhere anywhere
Como isso pode ser? Eu defini o limite para 2M, mas agora é 2,385M e ainda aceito
Desde 2010-07-23 15:07:47 commit "reportar valor de cota inicial ao invés de valor atual para userspace" ficou incerto qual é o valor atual da cota e eu confiei no contador de bytes (quando eu zerar a cota contador é reiniciado também). Por que falha?