У меня 2 сервера, они называются A и B. Весь (tcp / udp) трафик будет перенаправлен (через SNAT) из A к B (кроме SSH).
Клиенты будут подключены к A. Однако ответ вернется от B. Это нормально. Работает благодаря SNAT.
Однако я хотел бы ограничить использование данных по IP. Допустим, клиент может загрузить максимум 10 МБ.
Есть модуль iptables, который называется quota. В quota модуль работает на INPUT цепочка на iptables. Тем не мение, SNAT работает на PREROUITING цепь.
PREROUITING работает раньше INPUT цепь. Поэтому я не могу ограничить использование данных на A сервер.
Как я могу ограничить использование данных на A сервер по ip?
Использовать FORWARD цепь и filter стол.