Я хотел бы получить инструмент / скрипт Linux для управления размером пакета определенного IP или MAC. Например, если IP достигает 10 МБ, то DROP пакеты с таблицами IP. У меня есть идея, как выполнить DROP, но я не знаю, как контролировать размер пакета для определенного множественного IP-адреса
Вы хотите прочитать man iptables-extensions
и man ipset
. Вы можете использовать ipsets для отслеживания IP-адресов (iptables с - add-set
) вместе со счетчиком и таймаутом. Затем вы создаете правило iptables с помощью -m set --match-set
(прочтите документацию) и - bytes-gt