У меня есть 2 сервера, называемые A
и B
. Весь (tcp / udp) трафик будет перенаправлен (через SNAT)от A
до B
(кроме SSH).
Клиенты будут подключены к A. Однако ответ вернется от B. Это нормально. Это работает благодаря SNAT.
Однако я бы хотел ограничить использование данных для каждого IP-адреса. Допустим, клиент может загрузить не более 10 МБ.
Существует модуль iptables, который называется quota
. Модуль quota
работает с цепочкой INPUT
на iptables. Однако SNAT
работает с цепочкой PREROUITING
.
PREROUITING
работает до цепочки INPUT
. Поэтому я не могу ограничить использование данных на сервере A
.
Как я могу ограничить использование данных на сервере A
для каждого IP-адреса?