Em um servidor da web voltado para o público, eu gostaria de limitar o total de bytes baixados por endereço IP por dia. Por exemplo, depois que um visitante baixou 100MB, qualquer solicitação adicional seria descartada ou rejeitada pelas próximas 24 horas.
É possível realizar isso usando apenas o iptables? Todas as opções connbytes, connlimit, hashlimit, quota e recentes parecem promissoras, mas a página man joga suas cartas perto do colete (por exemplo, " quota " - Implanta cotas de rede diminuindo um contador de bytes com cada pacote. - quota bytes A cota em bytes. ").
Gostaria de evitar o uso de um proxy (como o Squid), se possível.