Всем доброго времени суток есть shadowsocks сервер на ubuntu 16.04 пользователи подключаются каждый по своему порту, для каждого порта прописал такие правила для ограничения трафика
sudo iptables -I OUTPUT -p tcp –sport 17788 -m comment –comment «USER1» -j DROP
sudo iptables -I OUTPUT -p tcp –sport 17788 -m quota –quota 10000000000 -m comment –comment «USER1» -j ACCEPT
sudo iptables -I OUTPUT -p tcp –sport 17789 -m comment –comment «USER2» -j DROP
sudo iptables -I OUTPUT -p tcp –sport 17789 -m quota –quota 10000000000 -m comment –comment «USER2» -j ACCEPT
iptables -L OUTPUT -v –line-numbers
правила работают но если например отчистить счетчик байт на одном из пользователей по достижению квоты sudo iptables -Z OUTPUT 1 то после этого счетчики тикают дальше, то есть при любом внесении изменений в настройки iptables
все форумы перерыл не знаю как ограничивать пользователей именно по портам приходить мониторить счетчики в ручную
