IPtables Quota de Tráfego - para cima e para baixo

Question

IPtables Quota de Tráfego - para cima e para baixo

#1 resposta do (4 votos)

2

Eu tenho tentado configurar quotas de tráfego para usuários em um servidor compartilhado e eu acredito [com meu conhecimento limitado] que iptables --quota e portas que foram selecionadas para cada usuário [--dport] é o caminho para fazer isso ...

iptables -A OUTPUT --dport 1,2,3,4 ... --quota 123412341234 -j ACCEPT
iptables -A OUTPUT --dport 1,2,3,4 ... -j DROP

Acho que algo assim funcionaria para limitar o tráfego [e redefinir a cada mês], mas apenas para o tráfego.

Há algo que eu poderia fazer para combinar -A SAÍDA e -A ENTRADA em uma cota?
Ou existe um método diferente que eu poderia usar para alcançar a mesma coisa com mais eficiência?

OS é o debian squeeze

Obrigado.

debian iptables traffic quota linux

por Nick 08.03.2011 / 22:20

1 resposta

Tags debian iptables traffic quota linux

Nexenta / OpenSolaris filer kernel panic / crash SQL Server - Criptografia SSL - Overheads de desempenho

score 4 · Accepted Answer

Se você quiser aplicar cota a ambos de entrada e saída, faça assim:

-A OUTPUT -p tcp --sport $PORTNUM_1 -g filter_quota_1
-A OUTPUT -p tcp --sport $PORTNUM_2 -g filter_quota_2
<other OUTPUT rules for other users>
-A INPUT  -p tcp --dport $PORTNUM_1 -g filter_quota_1
-A INPUT  -p tcp --dport $PORTNUM_2 -g filter_quota_2
<other INPUT rules>
-A filter_quota_1 -m quota --quota $QUOTA_1 -g chain_where_quota_not_reached
-A filter_quota_1 -g chain_where_quota_is_reached
-A filter_quota_2 -m quota --quota $QUOTA_2 -g chain_where_quota_not_reached
-A filter_quota_2 -g chain_where_quota_is_reached
<other filter_quota_N chains>

Quando você deseja redefinir a cota #N, você deve iptables -F filter_quota_N e, em seguida, preencher novamente filter_quota_N .

Como as regras são muito semelhantes, você deve considerar a automação com o bash (ou outra linguagem de script de sua escolha)