iptables: limitando bytes baixados por IP por dia?

3

Em um servidor da web voltado para o público, eu gostaria de limitar o total de bytes baixados por endereço IP por dia. Por exemplo, depois que um visitante baixou 100MB, qualquer solicitação adicional seria descartada ou rejeitada pelas próximas 24 horas.

É possível realizar isso usando apenas o iptables? Todas as opções connbytes, connlimit, hashlimit, quota e recentes parecem promissoras, mas a página man joga suas cartas perto do colete (por exemplo, " quota " - Implanta cotas de rede diminuindo um contador de bytes com cada pacote. - quota bytes A cota em bytes. ").

Gostaria de evitar o uso de um proxy (como o Squid), se possível.

    
por Miles Wolbe 27.06.2012 / 16:16

0 respostas