iptables+quota

[TrUcA4]

Здравствуйте, имеется сервер ОС Debian.

Задача состоит следующим, ограничить порты на траффик.

Много гуглил, читал. Решил использовать iptables+quota . Т.к биллинговых систем, нет..

Суть такова, порты открываются на внешнюю сеть, мы даем им ограничение в заданном количестве трафика, нужно сделать так чтобы трафик считал за месяц, а при его достижении лимита, блокировал этот порт.

Пример такой:

iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP

Но не совсем понятно, как ограничить его по времени, и после блокировать..

Просьба гуру объяснить, спасибо за внимание!

[TrUcA4]

нету знающих людей?

[gogi]

Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом.

Когда счетчик достигнет нуля, сработаем правило DROP.

[TrUcA4]

gogi писал(а) Пнд, 11 Март 2013 20:08

Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом.

Когда счетчик достигнет нуля, сработаем правило DROP.

т.е все верно?

прописав правила

iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP

когда достигнет лимит, автоматически будет блокировать порт?

а как быть если система перезагрузиться?

[gogi]

TrUcA4 писал(а) Пнд, 11 Март 2013 23:02

а как быть если система перезагрузиться?

Если правила применяются при инициализации системы, то счетчик будет выставлен в исходное значение.

Либо не допускать перезагрузок, либо усложнить логику, например, ежедневно сохранять оставшееся значение счетчика и в случае перезагрузки - восстанавливать.

[Adhore Khwaab]

Each month expose the counter above the rule.