Я пытаюсь развернуть приложение для ограниченного ежемесячного трафика. Подскажите, пожалуйста, как я могу это сделать? Мне нужно ограничить трафик на интерфейсе под Linux.
Вы можете посмотреть на расширение квоты iptables:
http://ipset.netfilter.org/iptables-extensions.man.html#lbBR
Идея может заключаться в том, чтобы маркировать пакеты на основе их IP / порта назначения и использовать модуль сопоставления квот и цель MARK.
Затем эту отметку можно использовать для сброса трафика или, что еще лучше, перенаправления его на другую службу, предупреждающую пользователя о достигнутой квоте.
В качестве примера представьте себе такую службу Telnet:
iptables -t mangle -I PREROUTING --dport 23 -d 1.2.3.4 -m mark -m quota! --quota 1000000 -j MARK --set-mark 0xa
iptables -t mangle -I PREROUTING --sport 23 -s 1.2.3.4 -m mark -m quota! --quota 1000000 -j MARK --set-mark 0xa
iptables -t nat -I PREROUTING -m mark --mark 0xa -j REDIRECT --to-ports 2323
В этом случае пользователь будет перенаправлен на фиктивную службу Telnet, сообщающую о превышении квоты службы на порту 2323.
Другой подход мог бы быть