Как я могу ограничить загрузку данных с помощью PREROUTING на iptables?

У меня есть 2 сервера, называемые A и B . Весь (tcp / udp) трафик будет перенаправлен (через SNAT)от A до B (кроме SSH).

Клиенты будут подключены к A. Однако ответ вернется от B. Это нормально. Это работает благодаря SNAT.

Однако я бы хотел ограничить использование данных для каждого IP-адреса. Допустим, клиент может загрузить не более 10 МБ.

Существует модуль iptables, который называется quota . Модуль quota работает с цепочкой INPUT на iptables. Однако SNAT работает с цепочкой PREROUITING .

PREROUITING работает до цепочки INPUT . Поэтому я не могу ограничить использование данных на сервере A .

Как я могу ограничить использование данных на сервере A для каждого IP-адреса?