我有 2 台服务器,分别称为A和B。所有 (tcp/udp) 流量将通过 SNAT 从 重定向A到B(SSH 除外)。
客户端将连接到 A。但是,响应将从 B 返回。这没问题。这要归功于 SNAT。
但是我想限制每个 IP 的数据使用量。假设客户端最多可以下载 10MB。
有一个 iptables 模块,称为quota。该quota模块在INPUTiptables 链上运行。但是,SNAT在 链上运行PREROUITING 。
PREROUITING在连锁之前工作INPUT。因此,我无法限制A服务器上的数据使用量。
我如何限制A每个 IP 服务器的数据使用量?
答案1
使用FORWARD链条和filter桌子。