Уже спрашивал, рискну ещё раз спросить....
Для ограничения трафика (не скорости, а количества) в iptables есть такой параметр, как quota. И этот параметр врёт. Должно быть так, сколько к счётчику в правиле с квотой прибавилось, столько должно и убавиться от самой оставшейся квоты, то бишь вот так:
1)
pkts bytes target prot opt in out source destantion
0 0 allow all -- * * * * quota:200 bytes
через некоторое время должно быть например так:
2)
1 60 allow all -- * * * * quota: 140 bytes
ещё через некоторое вот так:
3)
2 120 allow all -- * * * * quota: 80 bytes
и т.д.
А на самом деле вот так всё получается:
1)
pkts bytes target prot opt in out source destantion
0 0 allow all -- * * * * quota:200 bytes
через некоторое время должно быть например так:
2)
1 60 allow all -- * * * * quota: 160 bytes
ещё через некоторое вот так:
3)
2 120 allow all -- * * * * quota: 120 bytes
Ух ты, пока писал пост заметил закономерность и решил проверить на всех протоколах с пакетами любой длины. И оказалось, что параметр quota постояно врет на 20 байт в меньшую сторону при определении длинны одного пакета, какой бы длины он не был и к какому бы он протоколу не относился...
В чём трабл??? Помогите исправить, неужели никто с параметром quota в iptables не рабоает???
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум iptables для «простого» ноутбука. (2011)
- Форум docker iptables (2019)
- Форум iptables DNAT (2013)
- Форум ``iptables\ip6tables`` имеет ключ ``-w`` (2014)
- Форум IPTABLES ингнорирует пакеты на 445 порт (2013)
- Форум Не срабатывает правило nat (2012)
- Форум проскакивает правило iptables на роутере (2014)
- Форум Проброс порта в сети с наличием прозрачного прокси. (2016)
- Форум Настроить iptables DNAT в Ubuntu 12.04 server при выключенном UFW (2013)
- Форум Маршрутизация маркированных iptables пакетов. (2016)