Управляющий пакет Linux размер для определенного IP-адреса
Я хотел бы получить инструмент / скрипт Linux для управления размером пакета определенного IP или MAC. Например, если IP достигает 10 МБ, то DROP пакеты с таблицами IP. У меня есть идея, как выполнить DROP, но я не знаю, как контролировать размер пакета для определенного множественного IP-адреса
-2
задан FariZ
10 November 2017 в 22:03
Ссылка
1 ответ
Вы хотите прочитать man iptables-extensions и man ipset . Вы можете использовать ipsets для отслеживания IP-адресов (iptables с - add-set ) вместе со счетчиком и таймаутом. Затем вы создаете правило iptables с помощью -m set --match-set (прочтите документацию) и - bytes-gt
1