IPTABLES control de cuotas

Fernando - ACINOX Las Tunas fernando en acinoxtunas.co.cu
Lun Abr 29 18:35:26 -04 2019


Buenas tardes,

Requerimos controlar el volumen de trafico (512 MBytes) para una IP 
(192.168.10.10) que se conecta a través  de un servidor PROXY (puerto 
3128), hemos probado las siguientes reglas:
-A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT 
--quota 512000

Inmediatamente después agregamos la siguiente regla
-A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP

hasta ahí todo perfecto, al llegar el tráfico al limite fijado se 
deniega el acceso a la IP,
pero si por alguna cuestión necesitamos reiniciar el servidor o las 
reglas de IPTABLES perdemos la contabilización del tráfico hasta ese 
momento.

Alguna sugerencia de que solución aplicar.

Muchas gracias.

Saludos,
Fernando


Más información sobre la lista de distribución Linux