Я пытаюсь разрешить определенную квоту данных для пользователя, использующего сетевую фильтрацию nDPI.
Это команда, которую я использовал для проверки.
iptables -A INPUT -m ndpi --quota 2048 -j DROP
Результат:
iptables v1.6.0: неизвестная опция "--quota"
Как я читал на этой странице руководства для iptables 1.4.20. Это можно сделать.
Какой будет правильный синтаксис для этого?
Я совершенно новичок в этом поле. Так что любая помощь будет принята с благодарностью.
Я нашел ответ на этом форуме .
iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -m quota --quota 1024000 -j ACCEPT -c 0 0
iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -j DROP
Замените 192.168.X.Y своим маршрутизатором. На самом деле это необязательно. ! -s 192.168.XY игнорирует пакеты, получаемые от вашего маршрутизатора, то есть 192.168.XY
Вы также можете проверить, применяются ли правила с помощью этой команды.
iptables -vnL
Если они применяются правильно, вы должны получить что-то вроде этого
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
18 1900 ACCEPT all -- wlan0 * !192.168.10.1 0.0.0.0/0 quota: 10485760 bytes
0 0 DROP all -- wlan0 * !192.168.10.1 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 332 bytes)
pkts bytes target prot opt in out source destination