IPTABLES control de cuotas
Pablo Figueroa
pabluster en gmail.com
Mar Abr 30 12:10:55 -04 2019
Siempre existirá el problema a no ser que de que monitorees el tráfico por algún otro servicio que esté respaldado en alguna db como por ejemplo radius.
Enviado desde mi iPhone
El 30-04-2019, a la(s) 11:54, Victor Hugo dos Santos <listas.vhs en gmail.com> escribió:
> Hola,
>
> intentaste con:
> - al apagar/reiniciar
> iptables-save -c > archivo
>
> - al iniciar
> iptables-restore -c archivo
>
> salu2
>
> On Mon, Apr 29, 2019 at 5:35 PM Fernando - ACINOX Las Tunas
> <fernando en acinoxtunas.co.cu> wrote:
>>
>> Buenas tardes,
>>
>> Requerimos controlar el volumen de trafico (512 MBytes) para una IP
>> (192.168.10.10) que se conecta a través de un servidor PROXY (puerto
>> 3128), hemos probado las siguientes reglas:
>> -A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT
>> --quota 512000
>>
>> Inmediatamente después agregamos la siguiente regla
>> -A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP
>>
>> hasta ahí todo perfecto, al llegar el tráfico al limite fijado se
>> deniega el acceso a la IP,
>> pero si por alguna cuestión necesitamos reiniciar el servidor o las
>> reglas de IPTABLES perdemos la contabilización del tráfico hasta ese
>> momento.
>>
>> Alguna sugerencia de que solución aplicar.
>>
>> Muchas gracias.
>>
>> Saludos,
>> Fernando
>
>
>
> --
> --
> Victor Hugo dos Santos
> http://www.vhsantos.net
> Linux Counter #224399
Más información sobre la lista de distribución Linux