IPtables 流量配额 - 增加和减少

Question

如果你想申请配额两个都传入和传出，你可以这样做：

-A OUTPUT -p tcp --sport $PORTNUM_1 -g filter_quota_1
-A OUTPUT -p tcp --sport $PORTNUM_2 -g filter_quota_2
<other OUTPUT rules for other users>
-A INPUT  -p tcp --dport $PORTNUM_1 -g filter_quota_1
-A INPUT  -p tcp --dport $PORTNUM_2 -g filter_quota_2
<other INPUT rules>
-A filter_quota_1 -m quota --quota $QUOTA_1 -g chain_where_quota_not_reached
-A filter_quota_1 -g chain_where_quota_is_reached
-A filter_quota_2 -m quota --quota $QUOTA_2 -g chain_where_quota_not_reached
-A filter_quota_2 -g chain_where_quota_is_reached
<other filter_quota_N chains>

当您想要重置配额#N 时，您可以先执行iptables -F filter_quota_N，然后重新填充filter_quota_N。

由于规则大多相似，你确实应该考虑使用 bash（或你选择的其他脚本语言）进行自动化

Answer 1

如果你想申请配额两个都传入和传出，你可以这样做：

-A OUTPUT -p tcp --sport $PORTNUM_1 -g filter_quota_1
-A OUTPUT -p tcp --sport $PORTNUM_2 -g filter_quota_2
<other OUTPUT rules for other users>
-A INPUT  -p tcp --dport $PORTNUM_1 -g filter_quota_1
-A INPUT  -p tcp --dport $PORTNUM_2 -g filter_quota_2
<other INPUT rules>
-A filter_quota_1 -m quota --quota $QUOTA_1 -g chain_where_quota_not_reached
-A filter_quota_1 -g chain_where_quota_is_reached
-A filter_quota_2 -m quota --quota $QUOTA_2 -g chain_where_quota_not_reached
-A filter_quota_2 -g chain_where_quota_is_reached
<other filter_quota_N chains>

当您想要重置配额#N 时，您可以先执行iptables -F filter_quota_N，然后重新填充filter_quota_N。

由于规则大多相似，你确实应该考虑使用 bash（或你选择的其他脚本语言）进行自动化

IPtables 流量配额 - 增加和减少

答案1

相关内容