TrUcA4 Posted March 5, 2013 Report Share Posted March 5, 2013 Здравствуйте, имеется сервер ОС Debian. Задача состоит следующим, ограничить порты на траффик. Много гуглил, читал. Решил использовать iptables+quota . Т.к биллинговых систем, нет.. Суть такова, порты открываются на внешнюю сеть, мы даем им ограничение в заданном количестве трафика, нужно сделать так чтобы трафик считал за месяц, а при его достижении лимита, блокировал этот порт. Пример такой: iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP Но не совсем понятно, как ограничить его по времени, и после блокировать.. Просьба гуру объяснить, спасибо за внимание! Quote Link to comment Share on other sites More sharing options...
TrUcA4 Posted March 8, 2013 Author Report Share Posted March 8, 2013 нету знающих людей? Quote Link to comment Share on other sites More sharing options...
gogi Posted March 11, 2013 Report Share Posted March 11, 2013 Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом. Когда счетчик достигнет нуля, сработаем правило DROP. Quote Link to comment Share on other sites More sharing options...
TrUcA4 Posted March 11, 2013 Author Report Share Posted March 11, 2013 gogi писал(а) Пнд, 11 Март 2013 20:08 Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом. Когда счетчик достигнет нуля, сработаем правило DROP. т.е все верно? прописав правила iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP когда достигнет лимит, автоматически будет блокировать порт? а как быть если система перезагрузиться? Quote Link to comment Share on other sites More sharing options...
gogi Posted March 12, 2013 Report Share Posted March 12, 2013 TrUcA4 писал(а) Пнд, 11 Март 2013 23:02 а как быть если система перезагрузиться? Если правила применяются при инициализации системы, то счетчик будет выставлен в исходное значение. Либо не допускать перезагрузок, либо усложнить логику, например, ежедневно сохранять оставшееся значение счетчика и в случае перезагрузки - восстанавливать. Quote Link to comment Share on other sites More sharing options...
Adhore Khwaab Posted February 23, 2015 Report Share Posted February 23, 2015 Each month expose the counter above the rule. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.