Re: IPTABLES control de cuotas
Siempre existirá el problema a no ser que de que monitorees el tráfico por algún otro servicio que esté respaldado en alguna db como por ejemplo radius. Enviado desde mi iPhone El 30-04-2019, a la(s) 11:54, Victor Hugo dos Santos escribió: > Hola, > > intentaste con: > - al apagar/reiniciar > iptables-save -c > archivo > > - al iniciar > iptables-restore -c archivo > > salu2 > > On Mon, Apr 29, 2019 at 5:35 PM Fernando - ACINOX Las Tunas > wrote: >> >> Buenas tardes, >> >> Requerimos controlar el volumen de trafico (512 MBytes) para una IP >> (192.168.10.10) que se conecta a través de un servidor PROXY (puerto >> 3128), hemos probado las siguientes reglas: >> -A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT >> --quota 512000 >> >> Inmediatamente después agregamos la siguiente regla >> -A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP >> >> hasta ahí todo perfecto, al llegar el tráfico al limite fijado se >> deniega el acceso a la IP, >> pero si por alguna cuestión necesitamos reiniciar el servidor o las >> reglas de IPTABLES perdemos la contabilización del tráfico hasta ese >> momento. >> >> Alguna sugerencia de que solución aplicar. >> >> Muchas gracias. >> >> Saludos, >> Fernando > > > > -- > -- > Victor Hugo dos Santos > http://www.vhsantos.net > Linux Counter #224399
Re: IPTABLES control de cuotas
Hola, intentaste con: - al apagar/reiniciar iptables-save -c > archivo - al iniciar iptables-restore -c archivo salu2 On Mon, Apr 29, 2019 at 5:35 PM Fernando - ACINOX Las Tunas wrote: > > Buenas tardes, > > Requerimos controlar el volumen de trafico (512 MBytes) para una IP > (192.168.10.10) que se conecta a través de un servidor PROXY (puerto > 3128), hemos probado las siguientes reglas: > -A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT > --quota 512000 > > Inmediatamente después agregamos la siguiente regla > -A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP > > hasta ahí todo perfecto, al llegar el tráfico al limite fijado se > deniega el acceso a la IP, > pero si por alguna cuestión necesitamos reiniciar el servidor o las > reglas de IPTABLES perdemos la contabilización del tráfico hasta ese > momento. > > Alguna sugerencia de que solución aplicar. > > Muchas gracias. > > Saludos, > Fernando -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
IPTABLES control de cuotas
Buenas tardes, Requerimos controlar el volumen de trafico (512 MBytes) para una IP (192.168.10.10) que se conecta a través de un servidor PROXY (puerto 3128), hemos probado las siguientes reglas: -A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT --quota 512000 Inmediatamente después agregamos la siguiente regla -A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP hasta ahí todo perfecto, al llegar el tráfico al limite fijado se deniega el acceso a la IP, pero si por alguna cuestión necesitamos reiniciar el servidor o las reglas de IPTABLES perdemos la contabilización del tráfico hasta ese momento. Alguna sugerencia de que solución aplicar. Muchas gracias. Saludos, Fernando
