Jump to content
Sign in to follow this  
TrUcA4

iptables+quota

Recommended Posts

Здравствуйте, имеется сервер ОС Debian.

Задача состоит следующим, ограничить порты на траффик.

Много гуглил, читал. Решил использовать iptables+quota . Т.к биллинговых систем, нет..

Суть такова, порты открываются на внешнюю сеть, мы даем им ограничение в заданном количестве трафика, нужно сделать так чтобы трафик считал за месяц, а при его достижении лимита, блокировал этот порт.

Пример такой:

iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP

Но не совсем понятно, как ограничить его по времени, и после блокировать..

Просьба гуру объяснить, спасибо за внимание!

Share this post


Link to post
Share on other sites

Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом.

Когда счетчик достигнет нуля, сработаем правило DROP.

Share this post


Link to post
Share on other sites

gogi писал(а) Пнд, 11 Март 2013 20:08

Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом.

Когда счетчик достигнет нуля, сработаем правило DROP.

т.е все верно?

прописав правила

iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP

когда достигнет лимит, автоматически будет блокировать порт?

а как быть если система перезагрузиться?

Share this post


Link to post
Share on other sites

TrUcA4 писал(а) Пнд, 11 Март 2013 23:02

а как быть если система перезагрузиться?

Если правила применяются при инициализации системы, то счетчик будет выставлен в исходное значение.

Либо не допускать перезагрузок, либо усложнить логику, например, ежедневно сохранять оставшееся значение счетчика и в случае перезагрузки - восстанавливать.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...