IPtables 流量配額 - 上下

我一直在嘗試為共享伺服器上的使用者設置流量配額，我相信

$$ with my limited knowledge $$已為每個使用者選擇的 iptables –quota 和埠$$ –dport $$是這樣做的方法… iptables -A OUTPUT –dport 1,2,3,4… –quota 123412341234 -j 接受

iptables -A OUTPUT –dport 1,2,3,4… -j DROP

我認為這樣的事情可以限制流量

$$ and reset every month $$但它只用於交通出去。

• 我可以做些什麼來將 -A OUTPUT 和 -A INPUT 組合成一個配額？
• 或者，我可以使用不同的方法來更有效地實現相同的目標嗎？

作業系統是 Debian 擠壓

謝謝。

如果你想對傳入和傳出應用配額**，**你會這樣做：

-A OUTPUT -p tcp --sport $PORTNUM_1 -g filter_quota_1
-A OUTPUT -p tcp --sport $PORTNUM_2 -g filter_quota_2
<other OUTPUT rules for other users>
-A INPUT  -p tcp --dport $PORTNUM_1 -g filter_quota_1
-A INPUT  -p tcp --dport $PORTNUM_2 -g filter_quota_2
<other INPUT rules>
-A filter_quota_1 -m quota --quota $QUOTA_1 -g chain_where_quota_not_reached
-A filter_quota_1 -g chain_where_quota_is_reached
-A filter_quota_2 -m quota --quota $QUOTA_2 -g chain_where_quota_not_reached
-A filter_quota_2 -g chain_where_quota_is_reached
<other filter_quota_N chains>

當你想重置配額 #N 時，你會這樣做iptables -F filter_quota_N然後重新填充filter_quota_N。

由於規則大多相似，因此您確實應該考慮使用 bash（或您選擇的其他腳本語言）進行自動化

引用自：https://serverfault.com/questions/244901