Вопросы Теги

Как разрешить квоты данных с использованием сетевой фильтрации nDPI

Я пытаюсь разрешить определенную квоту данных для пользователя, использующего сетевую фильтрацию nDPI.
Это команда, которую я использовал для проверки.

iptables -A INPUT -m ndpi --quota 2048 -j DROP

Результат: iptables v1.6.0: неизвестная опция "--quota"

Как я читал на этой странице руководства для iptables 1.4.20. Это можно сделать.

Какой будет правильный синтаксис для этого?

Я совершенно новичок в этом поле. Так что любая помощь будет принята с благодарностью.

0
задан 13 May 2017 в 06:11
1 ответ

Я нашел ответ на этом форуме . 

iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -m quota --quota 1024000 -j ACCEPT -c 0 0

iptables -i wlan0 -A INPUT ! -s 192.168.X.Y -j DROP

Замените 192.168.X.Y своим маршрутизатором. На самом деле это необязательно. ! -s 192.168.XY игнорирует пакеты, получаемые от вашего маршрутизатора, то есть 192.168.XY

Вы также можете проверить, применяются ли правила с помощью этой команды. 

iptables -vnL

Если они применяются правильно, вы должны получить что-то вроде этого 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   18  1900 ACCEPT     all  --  wlan0  *      !192.168.10.1         0.0.0.0/0            quota: 10485760 bytes
    0     0 DROP       all  --  wlan0  *      !192.168.10.1         0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 332 bytes)
 pkts bytes target     prot opt in     out     source               destination
0
ответ дан 5 December 2019 в 08:12

Теги

Похожие вопросы