在面向公众的 Web 服务器上,我想限制每个 IP 地址每天下载的总字节数。例如,访问者下载 100MB 后,接下来的 24 小时内的任何其他请求都将被丢弃或拒绝。
是否可能仅使用 iptables 来实现此目的?connbytes、connlimit、hashlimit、quota 和 recent 选项看起来都很有希望,但手册页却对其内容讳莫如深(例如,“配额- 通过减少每个数据包的字节计数器来实现网络配额。- 配额 字节配额(以字节为单位)。”)。
如果可能的话,希望避免使用代理(如 Squid)。