在面向公众的Web服务器上,我想限制每个IP地址每天下载的总字节数。 例如,访问者下载100MB后,任何额外的请求将在接下来的24小时内被丢弃或拒绝。
单独使用iptables可以完成吗? connbytes,connlimit,hashlimit,配额和最近的选项都看起来很有希望,但是手册页接近背心(例如“ quota – 通过递减每个数据包的字节计数器来实现networking配额。配额以字节为单位“)。
如果可能的话,要避免使用代理(如Squid)。