pkts bytes target prot opt in out source destination
12770 2385K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 quota: 2000000 bytes
0 0 DROP all -- any any anywhere anywhere
怎么会这样?我已将限制设置为 2M,但现在是 2.385M,并且仍然接受
自 2010-07-23 15:07:47 提交“向用户空间报告初始配额值而不是当前值”以来,配额的当前值变得不确定,我依赖于字节计数器(当我重置配额时,计数器也会重置)。为什么会失败?
答案1
只需撤销此提交并享受配额。
(然而,我有时会看到不一致的测量结果;但总的来说,大多数作品中都存在这种现象)。
认为 netfilter 配额不可靠(通常和恢复的提交)。