IPTABLES control de cuotas
Fernando - ACINOX Las Tunas
fernando en acinoxtunas.co.cu
Lun Abr 29 18:35:26 -04 2019
Buenas tardes,
Requerimos controlar el volumen de trafico (512 MBytes) para una IP
(192.168.10.10) que se conecta a través de un servidor PROXY (puerto
3128), hemos probado las siguientes reglas:
-A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT
--quota 512000
Inmediatamente después agregamos la siguiente regla
-A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP
hasta ahí todo perfecto, al llegar el tráfico al limite fijado se
deniega el acceso a la IP,
pero si por alguna cuestión necesitamos reiniciar el servidor o las
reglas de IPTABLES perdemos la contabilización del tráfico hasta ese
momento.
Alguna sugerencia de que solución aplicar.
Muchas gracias.
Saludos,
Fernando
Más información sobre la lista de distribución Linux