На общедоступном веб-сервере я хотел бы ограничить общее количество байтов, загружаемых на каждый IP-адрес в день. Например, после того, как посетитель скачает 100 МБ, любые дополнительные запросы будут отброшены или отклонены в течение следующих 24 часов.
Можно ли сделать это, используя только iptables? Параметры connbytes, connlimit, hashlimit, quota и Recent выглядят многообещающе, но страница руководства играет свои карты близко к жилету (например, "квота - Реализует сетевые квоты, уменьшая счетчик байтов с каждым пакетом. - квота байты Квота в байтах. ").
Хотел бы по возможности избегать использования прокси (например, Squid).