使用 iptables 进行配额

使用 iptables 进行配额
 pkts bytes target     prot opt in     out     source               destination         
12770 2385K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           quota: 2000000 bytes
0     0 DROP       all  --  any    any     anywhere             anywhere            

怎么会这样?我已将限制设置为 2M,但现在是 2.385M,并且仍然接受

自 2010-07-23 15:07:47 提交“向用户空间报告初始配额值而不是当前值”以来,配额的当前值变得不确定,我依赖于字节计数器(当我重置配额时,计数器也会重置)。为什么会失败?

答案1

只需撤销此提交并享受配额。

(然而,我有时会看到不一致的测量结果;但总的来说,大多数作品中都存在这种现象)。

认为 netfilter 配额不可靠(通常和恢复的提交)。

相关内容