URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4016
[ Назад ]

Исходное сообщение
"Iptables , модуль quota"
Отправлено Barmaglot , 16-Окт-08 09:54

Для учета трафика пока остановились на модуле quota iptables.
Но как он себя ведет не всегда понятно, остаток доступных байт живет своей жизнью, вот так, например:
pastor@UProxy:/root/firewall$ iptables-save -c | grep 130.84
[11320:7111000] -A OUTPUT -s 130.130.130.57/32 -d 130.130.130.84/32 -m quota --quota 23964599 -j ACCEPT
pastor@UProxy:/root/firewall$ iptables-save -c | grep 130.84
[11320:7111000] -A OUTPUT -s 130.130.130.57/32 -d 130.130.130.84/32 -m quota --quota 23964599 -j ACCEPT
pastor@UProxy:/root/firewall$ iptables-save -c | grep 130.84
[11320:7111000] -A OUTPUT -s 130.130.130.57/32 -d 130.130.130.84/32 -m quota --quota 28167287 -j ACCEPT
pastor@UProxy:/root/firewall$ iptables-save -c | grep 130.84
[11320:7111000] -A OUTPUT -s 130.130.130.57/32 -d 130.130.130.84/32 -m quota --quota 23964599 -j ACCEPT
pastor@UProxy:/root/firewall$ iptables-save -c | grep 130.84
[11320:7111000] -A OUTPUT -s 130.130.130.57/32 -d 130.130.130.84/32 -m quota --quota 23964599 -j ACCEPT
pastor@UProxy:/root/firewall$ iptables-save -c | grep 130.84
Т.е. количество переданных байт (в левом столбце) не меняется, а текущая квота (после --quota) прыгает с 23964599 на 28167287 и обратно. Причем происходят эти прыжки спонтанно и никакой закономерности выявить пока не удалось.
Может кто сталкивался?
PS на адреса не обращайте pls внимание...

Содержание

Iptables , модуль quota,Barmaglot, 09:57 , 16-Окт-08

Сообщения в этом обсуждении

"Iptables , модуль quota"
Отправлено Barmaglot , 16-Окт-08 09:57

забыл добавить:
iptables v1.4.1.1
ubuntu 2.6.24