Если бы Вы хотите применить квоту и к поступлению и к выходу, Вы сделали бы это как это:
-A OUTPUT -p tcp --sport $PORTNUM_1 -g filter_quota_1
-A OUTPUT -p tcp --sport $PORTNUM_2 -g filter_quota_2
<other OUTPUT rules for other users>
-A INPUT -p tcp --dport $PORTNUM_1 -g filter_quota_1
-A INPUT -p tcp --dport $PORTNUM_2 -g filter_quota_2
<other INPUT rules>
-A filter_quota_1 -m quota --quota $QUOTA_1 -g chain_where_quota_not_reached
-A filter_quota_1 -g chain_where_quota_is_reached
-A filter_quota_2 -m quota --quota $QUOTA_2 -g chain_where_quota_not_reached
-A filter_quota_2 -g chain_where_quota_is_reached
<other filter_quota_N chains>
Когда Вы хотите сбросить квоту #N, Вы сделали бы iptables -F filter_quota_N
и затем повторно заполните filter_quota_N
.
Так как правила главным образом подобны, действительно необходимо рассмотреть автоматизацию с ударом (или другой язык сценариев по Вашему выбору)
host= should be used when migrating to another host in the pool. When migrating outside the pool(no pool) you should use these options: remote-username= remote-master= remote-password=