تو iptables میخام که برای quota اینترنت کاربران rule بنویسم که مثلا هر کی 100 مگ بیشتر از یک روز دانلود نداشته باشه.اما یه مشکلی هست. که وختی این rule رو مینویسم :
# iptables -I FORWARD 1 -p tcp -m multiport --sports 80,443 -i eno16777736 -d 192.168.100.0/24 -m quota --quota 1048576 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -I FORWARD 2 -p tcp -m multiport --dports 80,443 -s 192.168.100.0/24 -o eno16777736 -m quota --quota 1048576 -m state --state NEW,ESTABLISHED -j ACCEPT
چون فقط یک رول برای sport و dport نوشته میشه میاد محاسبه رو برای همین یک رول انجام میده. یعنی برای کل نتورک 192.168.100.0/24...یعنی اگر کلهم اجمعین این رنج همگی با هم میزان دانلودشون 100 مگ بشه دیتای همه قطع میشه. 100 مگ برای همه تخصیص داده نمیشه. 100 مگ رو برای کل رنج تخصیص میده و هر کی این وسط شروع کنه دانلود کردن 100 مگ تموم بشه دیتای اینترنت کاربران دیگه تموم میشه.
اینجا آدم مجبوره که بیاد برای هر IP تو شبکه بیاد جدا جدا rule بنویسه که اصن یه پروسه خیلی خسته کننده ای و طولانی میشه.
خاستم بدونم دوستان و اساتید عزیز راهی سراغ دارن که بشه تو iptables برای quota اینترنت راه حل بهتری ارایه بدن که rule ایکه نوشته میشه برای همه کاربران برابر باشه.
