|
1 |
<span class="pln">modprobe ipt_quota</span> |
有时候我们需要限制局域网中的主机一个小时或者一天能够下载的数据包的总量,因为总是有人一直在下载个没完没了…,这个时候我们就可以使用quota来控制
举个例子:
|
1 2 |
# iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT # iptables -A INPUT -p tcp --dport 80 -j DROP |
单位是字节,quota的成立条件是小于
注意:如果一个人超过最大量之后,只能等到iptables策略清空后才会重新计算
Latest posts by Zhiming Zhang (see all)
- aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
- ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
- public key fingerprint - 5月 27, 2021