如何使用 nDPI netfiltering 允许数据配额

Question

我从中找到了答案论坛。

iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -m quota --quota 1024000 -j ACCEPT -c 0 0

iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -j DROP

将 192.168.XY 替换为您的路由器。这实际上是可选的。!-s 192.168.XY忽略从路由器 192.168.XY 接收的数据包

您还可以使用此命令检查规则是否已应用。

iptables -vnL

如果他们正确应用你应该得到类似这样的结果

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   18  1900 ACCEPT     all  --  wlan0  *      !192.168.10.1         0.0.0.0/0            quota: 10485760 bytes
    0     0 DROP       all  --  wlan0  *      !192.168.10.1         0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 332 bytes)
 pkts bytes target     prot opt in     out     source               destination

Answer 1

我从中找到了答案论坛。

iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -m quota --quota 1024000 -j ACCEPT -c 0 0

iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -j DROP

将 192.168.XY 替换为您的路由器。这实际上是可选的。!-s 192.168.XY忽略从路由器 192.168.XY 接收的数据包

您还可以使用此命令检查规则是否已应用。

iptables -vnL

如果他们正确应用你应该得到类似这样的结果

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   18  1900 ACCEPT     all  --  wlan0  *      !192.168.10.1         0.0.0.0/0            quota: 10485760 bytes
    0     0 DROP       all  --  wlan0  *      !192.168.10.1         0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 332 bytes)
 pkts bytes target     prot opt in     out     source               destination

如何使用 nDPI netfiltering 允许数据配额

答案1

相关内容